Мне было интересно войти в область безопасности, и я изучил различные сообщения об этом. Кто-то сказал, что мне нужно сначала изучить систему unix наизнанку с точки зрения безопасности, а затем я могу пойти дальше.
Я знаю только базовый Linux, у моей компании есть локальный сервер Ubuntu и VPS-сервер centos 5. Я управляю этим, размещая сайты и другие мелкие вещи, такие как резервные копии, cron и т. Д.
Но я ничего не знаю о журналах и т. Д. Кто-то для начала написал следующее:
просмотр сеансов tcpdump в реальном времени, записей системного журнала, журналов веб-сервера, дампа snort, сброса оперативной системной памяти и миллиона других инструментов с открытым исходным кодом, позволяющих заглядывать во внутренности работающей системы.
также:
Запустите работающий SMTP-сервер, наблюдайте за спам-ботами и ищите вредоносное ПО. Настройте веб-сервер и посмотрите, как детишки скриптов пробуют атаки с использованием SQL-инъекций в вашу сеть и журналы БД. Следите за своими журналами ssh на предмет атак грубой силы. Настройте общий движок блога и получайте удовольствие, отбиваясь от спам-ботов и атак. Узнайте, как развернуть различные технологии виртуализации для разделения служб друг от друга. Узнайте из первых рук, стоит ли ACL, MAC и аудит на уровне системы дополнительной работы и хлопот по сравнению со стандартными разрешениями системы.
Теперь я действительно хочу продлить все это. Может ли кто-нибудь подсказать мне какие-нибудь книги для чтения. Видео-лекции, экзамены, которые могут помочь мне в этом.
Всякий раз, когда я узнаю что-то новое о Linux, я применяю это к своему живому серверу. Так я узнал весь Linux.
Любые идеи
У меня есть для вас идеальное решение! Есть большое сообщество, которое занимается только безопасностью и хакерской техникой. (и они хороши для начала!)
http://www.backtrack-linux.org/
Там я узнал некоторые основные сведения о том, как работает безопасность и какие распространенные методы хакеры используют для взлома ваших систем.
ПРИМЕЧАНИЕ: Вы упомянули об этом, безопасность / взлом требует, чтобы у вас были приличные знания о системах UNIX / DOS. Это связано с тем, что в большинстве случаев взлом - это не взлом, открывающий дверь, это скорее то, что вы используете «ошибку» в системе или слабые конфигурации, которые системные администраторы сделали для обхода мер безопасности.
Надеюсь, что смог помочь вам с этой информацией;)
Я также интересуюсь областью безопасности, хотя в настоящее время в основном как интересная сторона. Получил хороший, но не особенно глубокий обзор, выполнив сертификацию безопасности +. Мы читали книгу о пентрационном тестировании от Syngress, которая показалась мне чрезвычайно интересной. Я отправлю ссылку на книгу и другую интересную книгу о TCP / IP, когда они у меня появятся.
Профессиональное тестирование на проникновение
Руководство TCP / IP: исчерпывающий иллюстрированный справочник по протоколам Интернета
РЕДАКТИРОВАТЬ: изменен Sybex на Syngress
Изучите общие инструменты Linux и общие службы. Получите такую книгу, как Библия Fedora, Официальная книга по серверу Ubuntu (НАСТОЯТЕЛЬНО рекомендуется) и / или руководство "Ubuntu Linux Toolbox". Очень полезно.
Затем есть книги по поддержанию безопасности систем, настройке брандмауэров, сканированию сети и т. Д.
Книги:
Практический анализ пакетов
Nmap: официальное руководство
Брандмауэры Linux
Подробнее: все, что связано с Wireshark, Backtrack Linux и т. Д.
- Получите доступ к некоторым каналам IRC для безопасности и системного администрирования Linux и UNIX.
- Прочтите здесь вопросы, связанные с безопасностью и брандмауэром.
- Подпишитесь на некоторые журналы по Linux, такие как Linux Journal (отлично) и Linux Pro Magazine (хорошо).
-Получите RSS-канал для LWN.net, в котором есть много хороших статей и списков обновлений безопасности для многих дистрибутивов.
Изучите TCP / IP, архитектуру операционных систем, выучите хотя бы один язык сценариев для написания средств автоматизации и эксплойтов, вы можете прочитать литературу по CISSP. Инструменты, которые могут быть вам интересны среди других, указаны в Фреймворк для тестирования на проникновение
возможно, вы захотите получить сертификат CEH.