11. Источники информации по безопасности

Существует очень много узлов в интернете, посвященных UNIX безопасности в общем и специфике Linux безопасности. Очень важно подписаться на один (или более) список рассылки по вопросам безопасности и отслеживать текущие исправления. Большинство из таких списков небольшие по объему, но очень информативны.

11.1 FTP узлы

CERT это Computer Emergency Response Team. Они часто рассылают предупреждения о последних атаках и исправлениях. cert.org

Replay имеет архивы очень многих программ безопасности. Поскольку они находятся за пределами США, им не нужно подчиняться ограничениям по распространению криптографических программ. replay.com

Matt Blaze является автором CFS и отличным советником в вопросах безопасности. Matt Blaze's stuff

tue.nl отличный ftp узел по безопасности в Голландии. ftp.win.tue.nl

11.2 Web узлы

Hacker FAQ это FAQ про хакеров: The Hacker FAQ

COAST архив содержит большое количество информации и программного обеспечения по безопасности: COAST

Rootshell.com отличный узел для изучения современных методов взлома, которые сейчас используют взломщики: rootshell.com exploits

BUGTRAQ приводит советы в области безопасности: BUGTRAQ archives

CERT, the Computer Emergency Response Team, приводит советы по общим атакам на UNIX платформах: CERT home

Dan Farmer - автор SATAN и многих других инструментов, касающихся безопасности, его домашний web узел содержит несколько интересных обзоров по безопасности, а также программный инструментарий : Dan Farmers trouble.org

Linux security WWW хороший узел по безопасности в Linux: Linux Security WWW

Reptile имеет на своем узле очень много хорошей информации по безопасности в Linux: Reptiles Linux Security Page

Infilsec рассказывает об уязвимых местах различных платформ: Infilsec vunerability engine

CIAC периодически рассылает бюлетни по обнаруженным дырам: CIAC bulitins

Хорошей отправной точкой по подключаемым модулям идентификации Linux (PAM) является узел http://www.kernel.org/pub/linux/libs/pam/.

11.3 Списки рассылки

Bugtraq: Чтобы подписаться на bugtraq, пошлите е-mail на listserv@netspace.org содержащий в теле subscribe bugtraq. (см. ссылку выше по архивам).

CIAC: Пошлите e-mail к majordomo@tholia.llnl.gov, а в теле письма (не в subject) напишите: subscribe ciac-bulletin

11.4 Книги - Печатные материалы

Существует очень много хороших книг по безопасности. В этом разделе приведены только некоторые из них. В дополнение к специализированным книгам по безопасности, вопросы безопасности раскрыты во многих других книгах по системному администрированию.

Building Internet Firewalls By D. Brent Chapman & Elizabeth D. Zwicky

1st Edition September 1995

ISBN: 1-56592-124-0

Practical UNIX & Internet Security, 2nd Edition By Simson Garfinkel & Gene Spafford

2nd Edition April 1996

ISBN: 1-56592-148-8

Computer Security Basics By Deborah Russell & G.T. Gangemi, Sr.

1st Edition July 1991

ISBN: 0-937175-71-4

Linux Network Administrator's Guide By Olaf Kirch

1st Edition January 1995

ISBN: 1-56592-087-2

PGP: Pretty Good Privacy By Simson Garfinkel

1st Edition December 1994

ISBN: 1-56592-098-8

Computer Crime A Crimefighter's Handbook By David Icove, Karl Seger & William VonStorch (Consulting Editor Eugene H. Spafford)

1st Edition August 1995

ISBN: 1-56592-086-4

---

Вперед Назад Содержание