Sljedeći dio Prethodni dio Sadržaj

11. Izvori informacija o sigurnosti

Tamo vani ima puno dobrih stranica o sigurnosti UNIX-a općenito i specifično Linuxa. Vrlo je važno da se pretplatite na jednu (ili više) sigurnosnih mailing listi i pratite sigurnosne ispravke. Većina takvih listi ima vrlo malo prometa i vrlo su informativne.

11.1 FTP poslužitelji

CERT je Computer Emergency Response Team (skupina za hitnu računalnu pomoć). Često šalju uzbune o trenutnim napadima uz ispravke. ftp://ftp.cert.org/

Replay ima arhive mnogih programa za sigurnost. Pošto su izvan SAD-a, ne moraju poštovati američka kriptografska ograničenja. ftp://ftp.replay.com/

Matt Blaze je autor CFS-a i sjajan promicatelj sigurnosti. ftp://ftp.research.att.com/pub/mab/

tue.nl je odličan sigurnosni FTP server u Nizozemskoj. ftp://ftp.win.tue.nl/pub/security/

11.2 WWW stranice

The Hacker FAQ je FAQ o hakerima: http://www.solon.com/~seebs/faqs/hacker.html

COAST arhiva ima velik broj Unix sigurnosnih programa i informacija: http://www.cs.purdue.edu/coast/

Rootshell.com su odlične stranice za traženje rupa koje trenutno krekeri koriste: http://www.rootshell.com/

BUGTRAQ objavljuje savjete o sigurnosnim problemima: http://www.netspace.org/lsv-archive/bugtraq.html

CERT, Computer Emergency Response Team (skupina za hitnu računalnu pomoć), objavljuje savjete o čestim napadima na Unix platforme: http://www.cert.org/

Dan Farmer je autor SATAN-a i mnogih drugih sigurnosnih alata, a njegove stranice imaju neke zanimljive ankete o sigurnosti kao i sigurnosne alate: http://www.trouble.org

The Linux security WWW dobre su stranice za informacije o sigurnosti Linuxa: http://www.aoy.com/Linux/Security/

Reptile na svojim stranicama ima dosta dobrih informacija o Linux sigurnosti: http://207.237.120.45/linux/

Infilsec ima engine za ranjivosti koji vam kaže na što je ranjiva vaša platforma: http://www.infilsec.com/vulnerabilities/

CIAC redovito objavljuje sigurnosne biltene o čestim rupama: http://ciac.llnl.gov/cgi-bin/index/bulletins

Dobra početna točka za Linux Pluggable Authentication Modules (uključivi moduli za autentifikaciju) može se naći na http://www.kernel.org/pub/linux/libs/pam/.

11.3 Mailing liste

BUGTRAQ: za pretplatu na BUGTRAQ pošaljite poruku na listserv@netspace.org s retkom subscribe bugtraq u tijelu poruke. (Za arhive pogledajte gore navedeno.)

CIAC: pošaljite poruku na majordomo@tholia.llnl.gov. U tijelu (ne Subject:-u) poruke stavite (jedno ili drugo ili oboje) subscribe ciac-bulletin.

11.4 Knjige -- tiskani materijali za čitanje

Postoji više dobrih knjiga o sigurnosti. Ovaj dio navest će ih nekoliko. Uz knjige specifično o sigurnosti, sigurnost je pokrivena i u dosta drugih knjiga o administriranju sustava.

D. Brent Chapman i Elizabeth D. Zwicky: Building Internet Firewalls
1. izdanje, rujan 1995.
ISBN: 1-56592-124-0

Simson Garfinkel i Gene Spafford: Practical UNIX & Internet Security
2. izdanje, travanj 1996.
ISBN: 1-56592-148-8

Deborah Russell i G.T. Gangemi, Sr.: Computer Security Basics
1. izdanje, srpanj 1991.
ISBN: 0-937175-71-4

Olaf Kirch: Linux Network Administrator's Guide
1. izdanje, siječanj 1995.
ISBN: 1-56592-087-2

Simson Garfinkel: PGP: Pretty Good Privacy
1. izdanje, prosinac 1994.
ISBN: 1-56592-098-8

David Icove, Karl Seger i William VonStorch (savjetodavni urednik Eugene H. Spafford): Computer Crime A Crimefighter's Handbook
1. izdanje, kolovoz 1995.
ISBN: 1-56592-086-4


Sljedeći dio Prethodni dio Sadržaj