|
Существует очень много узлов в интернете, посвященных UNIX
безопасности в общем и специфике Linux безопасности. Очень важно
подписаться на один (или более) список рассылки по вопросам
безопасности и отслеживать текущие исправления. Большинство из таких
списков небольшие по объему, но очень информативны.
CERT это Computer Emergency Response Team. Они часто рассылают
предупреждения о последних атаках и исправлениях.
cert.org Replay имеет архивы очень многих программ безопасности. Поскольку они
находятся за пределами США, им не нужно подчиняться ограничениям по
распространению криптографических программ.
replay.com Matt Blaze является автором CFS и отличным советником в вопросах
безопасности.
Matt Blaze's stuff tue.nl отличный ftp узел по безопасности в Голландии.
ftp.win.tue.nl
Hacker FAQ это FAQ про хакеров:
The Hacker FAQ
COAST архив содержит большое количество информации и программного
обеспечения по безопасности:
COAST
Rootshell.com отличный узел для изучения современных методов взлома,
которые сейчас используют взломщики:
rootshell.com exploits
BUGTRAQ приводит советы в области безопасности:
BUGTRAQ archives
CERT, the Computer Emergency Response Team, приводит советы по общим
атакам на UNIX платформах:
CERT home
Dan Farmer - автор SATAN и многих других инструментов, касающихся
безопасности, его домашний web узел содержит несколько интересных
обзоров по безопасности, а также программный инструментарий
:
Dan Farmers trouble.org
Linux security WWW хороший узел по безопасности в Linux:
Linux Security WWW Reptile имеет на своем узле очень много хорошей информации по
безопасности в Linux:
Reptiles Linux Security Page
Infilsec рассказывает об уязвимых местах различных платформ:
Infilsec vunerability engine
CIAC периодически рассылает бюлетни по обнаруженным дырам:
CIAC bulitins
Хорошей отправной точкой по подключаемым модулям идентификации Linux
(PAM) является узел
http://www.kernel.org/pub/linux/libs/pam/.
Bugtraq: Чтобы подписаться на bugtraq, пошлите е-mail на
listserv@netspace.org содержащий в теле subscribe bugtraq. (см. ссылку
выше по архивам).
CIAC: Пошлите e-mail к majordomo@tholia.llnl.gov, а в теле письма
(не в subject) напишите: subscribe ciac-bulletin
Существует очень много хороших книг по безопасности. В этом разделе
приведены только некоторые из них. В дополнение к специализированным
книгам по безопасности, вопросы безопасности раскрыты во многих других
книгах по системному администрированию.
Building Internet Firewalls By D. Brent Chapman & Elizabeth D. Zwicky
1st Edition September 1995
ISBN: 1-56592-124-0
Practical UNIX & Internet Security, 2nd Edition By Simson Garfinkel & Gene Spafford
2nd Edition April 1996
ISBN: 1-56592-148-8
Computer Security Basics By Deborah Russell & G.T. Gangemi, Sr.
1st Edition July 1991
ISBN: 0-937175-71-4
Linux Network Administrator's Guide By Olaf Kirch
1st Edition January 1995
ISBN: 1-56592-087-2
PGP: Pretty Good Privacy By Simson Garfinkel
1st Edition December 1994
ISBN: 1-56592-098-8
Computer Crime A Crimefighter's Handbook By David Icove, Karl Seger &
William VonStorch (Consulting Editor Eugene H. Spafford)
1st Edition August 1995
ISBN: 1-56592-086-4
| 
