|  | Задачи по безопасности
Чтобы выполнить поставленную цель - изучить методы обеспечения безопасности - надо изучить огромное количество вопросов (и каждый из них может оказаться принципиально важным). Поэтому я не надеюсь полностью раскрыть эту тему на страницах небольшого учебника. Всвязи с этим я рекомендую уделить время знакомству с ресурсами и утилитами, перечисленными в этом разделе.
web-сайты, на которые стоит заглянуть за статьями по безопасности и патчами:
-
Security focus news: The Security Focus web-сайт -- один из лучших сайтов по докладам и обсуждению проблем безопасности и конкретных уязвимостей. Сайт содержит несколько новостных групп и объявлений, на которые можно подписаться, равно как и статьи общего характера и сообщения об ошибках, по которым можно выполнять поиск.
-
The Bugtraq mailing list: Обширный модерируемый список рассылки для подробных обсуждений и объявлений уязвимостей в системах компьютерной безопасности: кто они, как с ними бороться, как их обнаружить.
-
CERT Coordination Center: размещенный на сервере Carnegie Mellon University, CERT имеет совещательный коллектив, схожий с Security Focus site, но имеет больший уклон в сторону пособий и руководств. Обозревать несколько таких сайтов -- хороший способ убедиться, что вы в курсе всех проишествий, влияющих на вашу ОС, дистрибутив или определенные программы или серверы.
-
Computer Incident Advisory Capability: Информационные бюллетени CIAC распространяются сообществом Department of Energy для извещения сайтов об уязвимостях в компьютерной безопасности и рекомендуемых действиях. Пободно тому, консультативные записки CIAC служат для предупреждения сайтов об опасной, уязвимости, требующей срочного решения, и разрешения этих проблем. Технические бюллетени CIAC охватывают вопросы технической безопасности и анализы, не столь чувствительные ко времени.
| |
Утилиты для слежения за безопасностью, которые стоит запускать, таковы:
-
Open Source Tripwire: Утилита. касающаяся безопасности и целостности данных, отслеживающая определенные изменения в файлах.
-
scanlogd
: Утилита, обнаруживающая сканирование TCP портов.
-
Snort: Обнаружение и предотвращение вторжения в сеть, с помощью языка правил; использует методы, основанные на подписях, протоколах и аномалиях.
| |
|
