Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: Makki 19. 12. 2012, 20:56:02
-
Dobry den,
v studiu sa planujem zaoberat bezpecnostou operacnych systemov.
Mam pomerne dost casu na studium literatury, teda ak by ste mi vedeli doporucit osvedcenu literaturu, zdroje(viac menej hocico k teme) bol by som vdacny. Rovnako budem vdacny za akekolvek pripomienky a napady.
V prvom rade sa chcem zamerat na architekturu jednotlivych OS(win, linux, os x) a neskor skocit na bezpecnost, teda hladam knihy zaoberajuce sa jednotlivymi OS ako aj knihy zaoberajuce bezpecnostou, bezpecnostou OS, malware a pod.
Dakujem za kazdy prispevok .
S pozdravom
Matti
-
zdravim, dobry zaciatok je Hacking bez tajemstvi.
-
Velice dobrym zdrojem je:
http://www.syngress.com/hacking-and-penetration-testing/
I kdyz maji knizky pomerne drahe, tak se mi nepodarilo najit lepsi zdroj informaci.
Vyborna knizka dale je
http://shop.oreilly.com/product/9780596003234.do
Pokud chces hloubeji porozumet linuxu tak napriklad:
http://shop.oreilly.com/product/9780596000028.do
Pro MS platformu zase:
http://shop.oreilly.com/product/9780735622623.do
Perfektni kurz vcetne certifikace porada online Offensive security: Penetration with BackTrack. Nevyhodou je cena, ale komunita a sestaveni kurzu jsou proste k nezaplaceni.
-
Dobry den,
v studiu sa planujem zaoberat bezpecnostou operacnych systemov.
Mam pomerne dost casu na studium literatury, teda ak by ste mi vedeli doporucit osvedcenu literaturu, zdroje(viac menej hocico k teme) bol by som vdacny. Rovnako budem vdacny za akekolvek pripomienky a napady.
V prvom rade sa chcem zamerat na architekturu jednotlivych OS(win, linux, os x) a neskor skocit na bezpecnost, teda hladam knihy zaoberajuce sa jednotlivymi OS ako aj knihy zaoberajuce bezpecnostou, bezpecnostou OS, malware a pod.
Dakujem za kazdy prispevok .
S pozdravom
Matti
http://books.gentoomen.org/
-
Co časopis http://hakin9.org/ ?
-
Bezpečnost je z velké části otázka managementu a nastavení procesů. Takže pokud to myslíš vážně a jsi ochotný zatnout zuby a prokousat se něčím, co tě zaručeně nebude bavit, ale co tě naučí myslet způsobem, který je pro opravdu dobrou iplementaci bezpečnosti nutný, tak se poohlídni po nějaké literatuře o řízení rizik (risk management), continuity managementu apod.
Pokud vůbec netušíš, o čem je řeč, vypadá to nějak takhle: http://vyzkum.hf.tul.cz/SSME/pdf/svata.pdf
-
Smoofy, knihy o linuxe co si uviedol som zvazoval(a stale zvazujem), trochu sa obavam o dobu, kedy boli vydane, aj ked principialne by to malo byt stale rovnake, no 10, 13 rokov je pomerne dlha doba.
Dakujem za prispevky.
-
Pokud jde o praktické rady a ne jen o někdy až skoro nepoužitelnou teorii, tak docela zajímavé materiály publikovala NSA.
http://www.nsa.gov/ia/mitigation_guidance/security_configuration_guides/index.shtml
-
Rekurzivně potahej:
https://www.brmlab.cz/project/warzone
https://www.brmlab.cz/user/biiter
-
Co časopis http://hakin9.org/ ?
To je ten časopis, co zveřejňuje články ze SciGenu? see: http://seclists.org/nmap-dev/2012/q3/1050
-
Smoofy, knihy o linuxe co si uviedol som zvazoval(a stale zvazujem), trochu sa obavam o dobu, kedy boli vydane, aj ked principialne by to malo byt stale rovnake, no 10, 13 rokov je pomerne dlha doba.
Ja si myslim, je to o pochopeni otazky zakladniho principu. Nejlepsi knizky o unixu vysli v sedmdesatkach a jsou do dnes ve vetsine platne. Ve sve podstate se principielne nic moc nemeni, a pokud pochopis jak to fungovalo tenkrat a jak se vlastne bezpecnost vyvijeja da ti to lepsi pohled na ni jako na celek. Vetsina novych bezpecnostich prvku vychazi z vylepseni strarych mechanismu.
Ze bezpecnost je otazkou management z nemale casti je Pravda. Neni naskodu si zjistic o co jde napriklad u PCI DSS nebo ISO 27000, kde PCI DSS se venuje zejmena bezpecnosti elektronickych plateb z technologickeho hlediska a ISO spise otazce management bezpecnosti informaci. Zejmena na druhe tema vysla velice dobra knizka od odbornika na socialni inzenyrstvi z nejvetsich, Kevina Mitnicka "Art of deception".
-
Ja si myslim, je to o pochopeni otazky zakladniho principu. Nejlepsi knizky o unixu vysli v sedmdesatkach a jsou do dnes ve vetsine platne. Ve sve podstate se principielne nic moc nemeni, a pokud pochopis jak to fungovalo tenkrat a jak se vlastne bezpecnost vyvijeja da ti to lepsi pohled na ni jako na celek. Vetsina novych bezpecnostich prvku vychazi z vylepseni strarych mechanismu.
Já ti nevím... Linux se dost překotně mění - a to bohužel bez nějaké viditelné koncepce a směru. Tohle, co píšeš, docela platí pro konzervativnější OSjako třeba FreeBSD, kde třeba FreeBSD - Podrobný průvodce síťovým operačním systémem je ještě pořád relativně použitelný, ale u Linuxu... ?
Co z před desteti třinácti lety bude ještě dneska pro Linux platit? Struktura /dev je jiná, audio subsystém je jiný, AppArmor i SELinux byly tehdy spíš experimentální záležitost, ACLs ještě pořádně neexistovaly, startovací skripty byly radikálně jiné (-> systemd), atd. atd.
-
Zakladni bezpecnostni mechanismy jako pristupova prava, hesla, jejich sifrovani etc. jsou v mnoha pripadech totozna nebo alespon hodne podobna pro ruzne platform. Nemyslim si, ze ma smysl se ucit SELinux, pokud nevim k cemu se pouziva shadow soubor nebo salt. Navic "Linux" jak je zminovan defacto neexistuje, pac se pomerne znacne mohou lisit zrovna tak i jednotlive distra v casovem obdobi a stejne tak se bude znacne lisit system bezpecnosti mezi OS Win a unix-like. Autor prispevku neuvadi specificky OS ale bezpecnost celkove a pokud clovek chce byt dobry, tak musi zalezitosti zkutecne rozumet a ne se jen naucit nazpamet nejake mechanismy a slepe je nasledovat a nevedet, proc byly vubec takto urceny a proti cemu maji de-facto chranit a jaka jsou pripadna bezpecnostni rizika s tim spojena.
-
Autor prispevku neuvadi specificky OS ale bezpecnost celkove a pokud clovek chce byt dobry, tak musi zalezitosti zkutecne rozumet a ne se jen naucit nazpamet nejake mechanismy a slepe je nasledovat a nevedet, proc byly vubec takto urceny a proti cemu maji de-facto chranit a jaka jsou pripadna bezpecnostni rizika s tim spojena.
Naprosto souhlasím.
Chtěl jsem jenom říct, že deset let stará knížka o Linuxu má podle mě daleko menší využití než deset let stará knížka o BSD, protože v Linuxu prostě dochází k častějším radikálním změnám. Nic víc, nic míň.
-
Chtěl jsem jenom říct, že deset let stará knížka o Linuxu má podle mě daleko menší využití než deset let stará knížka o BSD, protože v Linuxu prostě dochází k častějším radikálním změnám. Nic víc, nic míň.
To mas bezesporu pravdu. Ucit se vlastni os specialne u linuxu je dle meho nazoru nejlepsi z aktualni a originalni dokumentace online, kterou ma vetsina dister velice dobrou. Knizky ti mohou dat spise vseobecny zaklad nez hluboky pohled.
Presto vsechno je ale velika pravda, ze pul roku praxe da cloveku vice, jak x let studia. Dulezite je si naucene veci zkouset a pracovat s nimi na denni bazi, i kdyz treba ne na produkcnich masinach ale jen v testovacim prostredi doma etc. Lide z oboru mi jiste daji za pravdu, ze neradno podcenovat jest takove veci jako praci s regularnimi vyrazy, parsovanim textu a vyhledavacimi mechanismy. Nastroje typu awk, *grep, sed a tuna dalsich se stanou neocenitelnymi spolecniky v okamzicich, kdy musite prochazet x-megabytove logy a ve kterych clovek vlastne ani moc nevi, co vubec hleda.
-
Presto vsechno je ale velika pravda, ze pul roku praxe da cloveku vice, jak x let studia.
S tym teda nesuhlasim; na druhu stranu mam definiciu praxe ako toho, co je hned alebo vyhladovo treba a studium je to ostatne.
V praxi a produkcii sa riesia problemy, ktore sa musia vyriesit hned a ide prakticky o minimalnu "tvorivost", lebo ta obycajne znizuje stabilitu systemu a zhorsuje dohladatelnost chyby (ked nieco pouziva v nejakej konfiguracii tisice ludi, tak to bude lepsie otestovane ako "unikatna" konfiguracia).
Naproti tomu, pri studiu a na testovacich strojoch si moze clovek dovolit aj nastavenia, ktore nie su odporucane manualom a moze skusit zistit, preco nie su odporucane. A naviac sa da vela vycitat v zdrojakoch, co sa v produkcii nestiha. Myslim si, ze to je zaklad ucenia sa o bezpecnosti - nie nieco ako precitanie "navodu" o tom, ako cez port 80 a 22 chodi najviac utokov a ich nasledne bloknutie v iptables bez znalosti nasledkov...
-
S tym teda nesuhlasim;....
Na to mas plne pravo, nicmene muzes mi prosimtebe osvetlit, kde se ma pasaz:
Presto vsechno je ale velika pravda, ze pul roku praxe da cloveku vice, jak x let studia. Dulezite je si naucene veci zkouset a pracovat s nimi na denni bazi, i kdyz treba ne na produkcnich masinach ale jen v testovacim prostredi doma etc.
rozchazi s tvou pasazi:
Naproti tomu, pri studiu a na testovacich strojoch si moze clovek dovolit aj nastavenia, ktore nie su odporucane manualom a moze skusit zistit, preco nie su odporucane. A naviac sa da vela vycitat v zdrojakoch, co sa v produkcii nestiha. Myslim si, ze to je zaklad ucenia sa o bezpecnosti - nie nieco ako precitanie "navodu" o tom, ako cez port 80 a 22 chodi najviac utokov a ich nasledne bloknutie v iptables bez znalosti nasledkov...
????
-
Na to mas plne pravo, nicmene muzes mi prosimtebe osvetlit, kde se ma pasaz:
..
rozchazi s tvou pasazi:
V nejasnej definicii slova "prax". Lebo bezne si ludia ako prax predstavia produkcne nasadenie, z ktoreho ma niekto priamy zisk a ktoreho vykonavanie ma samo osebe nejaky vyznam pre cely system. Bezne odmietaju "tie neprakticke veci", kde sa "mrha cas na to, co sa mozno ani v produkcii nevyuzije". Ja som chcel ukazat, ze aj tie veci okolo su uzitocne; aj ked mnohokrat sa nepouziju tak, ako sa u nich cakalo.
Ak sa mysli cisto "teoria", tak aj ta sa pouzije - akurat sa ju clovek nesmie ucit tak, aby "spravil skusku" (v principe je jedno aku), ale treba si aj hladat, ako ju pouzit a skusat si to. Ale tym sa uz zase dostavame k virtualkam a k praxi.
-
Lebo bezne si ludia ako prax predstavia produkcne nasadenie
Ne tak v IT. A to zřejmě proto, že v IT má termín "teorie" trochu specifický význam: "něco, co nikdy nikdo v jakékoli práci nepoužije a nebude potřebovat, ale zvláštním způsobem to osvěcuje mysl, takže to, co opravdu použijeme, nám potom jde magickým způsobem snadněji".
...a všechno ostatní je v IT "praxe".
;)
-
Ja sice nikde slovo "praxe" nedefinuji, nicmene bych ocekaval, ze z prispevku....
... Dulezite je si naucene veci zkouset a pracovat s nimi na denni bazi, i kdyz treba ne na produkcnich masinach ale jen v testovacim prostredi doma etc....
bude patrno, ze praxi nemyslim praci v produkcnim prostredi, ale jakoukoliv hand-on zkusenost s problematikou a zejmena cast
ale jen v testovacim prostredi doma etc
to jasne vystihuje.
Ale nechme toho, Jak mi kdosi kdysi rekl: "Skola je jen teorie, zadek ti nakope zivot." do okamziku kdy si clovek sam pod sebou podreze vetev na vzdelene masine chybnym pravidlem ve firewallu, spatne nastavenou siti etc. si proste neuvedomi, jak jsou nektere veci a zdanlive malickosti dulezite a v nekterych chvilich kriticke a to je prave to, co oddeluje ty dobre od tech lepsich, lepsi od nejlepsich a nejlepsi od polobohu. Teorie nezazita v praxi jakoby nebyla a praxe bez teorie je jak dite se zapalkami na benzinove pumpe.
-
Dakujem za nazory a pripomienky.
Este sa chcem opytat jednu vec, ale nechcem zakladat nove vlakno, a tou je historia Unixu a Linuxu, ich distribucie a pod. Celkovo v tom mam chaos. V knihach sa tomu zvacsa venuju len velmi stroho a google zase ponuka milion vysledkov a tazko sa na to spoliehat.
-
Este sa chcem opytat jednu vec, ale nechcem zakladat nove vlakno, a tou je historia Unixu a Linuxu, ich distribucie a pod. Celkovo v tom mam chaos. V knihach sa tomu zvacsa venuju len velmi stroho a google zase ponuka milion vysledkov a tazko sa na to spoliehat.
?!
http://en.wikipedia.org/wiki/Unix#History
http://en.wikipedia.org/wiki/Linux#History
-
dalsia vec k bezpecnosti, ktora je mozno zakladom pre bezpecnost je Kryptografia. Takze aj o tu ak mas zaujem sa zaujimaj. Bezpecnost nespociva v tom, ze si len precitas knizku Hacking bez tajemstvi apod. ale treba sa vediet orientovat aj v kryptografii, ta je zakladom.