Literatura k bezpečnosti systémů

[Makki]

Dobry den,
v studiu sa planujem zaoberat bezpecnostou operacnych systemov.

Mam pomerne dost casu na studium literatury, teda ak by ste mi vedeli doporucit osvedcenu literaturu, zdroje(viac menej hocico k teme) bol by som vdacny. Rovnako budem vdacny za akekolvek pripomienky a napady.

V prvom rade sa chcem zamerat na architekturu jednotlivych OS(win, linux, os x) a neskor skocit na bezpecnost, teda hladam knihy zaoberajuce sa jednotlivymi OS ako aj knihy zaoberajuce bezpecnostou, bezpecnostou OS, malware a pod.

Dakujem za kazdy prispevok .
S pozdravom
Matti

[Reklama]

[host]

zdravim, dobry zaciatok je Hacking bez tajemstvi.

[smoofy]

Velice dobrym zdrojem je:

http://www.syngress.com/hacking-and-penetration-testing/

I kdyz maji knizky pomerne drahe, tak se mi nepodarilo najit lepsi zdroj informaci.
Vyborna knizka dale je

http://shop.oreilly.com/product/9780596003234.do

Pokud chces hloubeji porozumet linuxu tak napriklad:

http://shop.oreilly.com/product/9780596000028.do

Pro MS platformu zase:

http://shop.oreilly.com/product/9780735622623.do

Perfektni kurz vcetne certifikace porada online Offensive security: Penetration with BackTrack. Nevyhodou je cena, ale komunita a sestaveni kurzu jsou proste k nezaplaceni.

[install ubuntu]

Dobry den,
v studiu sa planujem zaoberat bezpecnostou operacnych systemov.

Mam pomerne dost casu na studium literatury, teda ak by ste mi vedeli doporucit osvedcenu literaturu, zdroje(viac menej hocico k teme) bol by som vdacny. Rovnako budem vdacny za akekolvek pripomienky a napady.

V prvom rade sa chcem zamerat na architekturu jednotlivych OS(win, linux, os x) a neskor skocit na bezpecnost, teda hladam knihy zaoberajuce sa jednotlivymi OS ako aj knihy zaoberajuce bezpecnostou, bezpecnostou OS, malware a pod.

Dakujem za kazdy prispevok .
S pozdravom
Matti

http://books.gentoomen.org/

[ABC]

Co časopis http://hakin9.org/ ?

[Reklama]

[Mirek Prýmek]

Bezpečnost je z velké části otázka managementu a nastavení procesů. Takže pokud to myslíš vážně a jsi ochotný zatnout zuby a prokousat se něčím, co tě zaručeně nebude bavit, ale co tě naučí myslet způsobem, který je pro opravdu dobrou iplementaci bezpečnosti nutný, tak se poohlídni po nějaké literatuře o řízení rizik (risk management), continuity managementu apod.

Pokud vůbec netušíš, o čem je řeč, vypadá to nějak takhle: http://vyzkum.hf.tul.cz/SSME/pdf/svata.pdf

[makki]

Smoofy, knihy o linuxe co si uviedol som zvazoval(a stale zvazujem), trochu sa obavam o dobu, kedy boli vydane, aj ked principialne by to malo byt stale rovnake, no 10, 13 rokov je pomerne dlha doba.

Dakujem za prispevky.

[mahmood]

Pokud jde o praktické rady a ne jen o někdy až skoro nepoužitelnou teorii, tak docela zajímavé materiály publikovala NSA.

http://www.nsa.gov/ia/mitigation_guidance/security_configuration_guides/index.shtml

[Jenda]

Rekurzivně potahej:

https://www.brmlab.cz/project/warzone

https://www.brmlab.cz/user/biiter

[Jakub L.]

Co časopis http://hakin9.org/ ?

To je ten časopis, co zveřejňuje články ze SciGenu? see: http://seclists.org/nmap-dev/2012/q3/1050

[smoofy]

Smoofy, knihy o linuxe co si uviedol som zvazoval(a stale zvazujem), trochu sa obavam o dobu, kedy boli vydane, aj ked principialne by to malo byt stale rovnake, no 10, 13 rokov je pomerne dlha doba.

Ja si myslim, je to o pochopeni otazky zakladniho principu. Nejlepsi knizky o unixu vysli v sedmdesatkach a jsou do dnes ve vetsine platne. Ve sve podstate se principielne nic moc nemeni, a pokud pochopis jak to fungovalo tenkrat a jak se vlastne bezpecnost vyvijeja da ti to lepsi pohled na ni jako na celek. Vetsina novych bezpecnostich prvku vychazi z vylepseni strarych mechanismu.

Ze bezpecnost je otazkou management z nemale casti je Pravda. Neni naskodu si zjistic o co jde napriklad u PCI DSS nebo ISO 27000, kde PCI DSS se venuje zejmena bezpecnosti elektronickych plateb z technologickeho hlediska a ISO spise otazce management bezpecnosti informaci. Zejmena na druhe tema vysla velice dobra knizka od odbornika na socialni inzenyrstvi z nejvetsich, Kevina Mitnicka "Art of deception".

[Mirek Prýmek]

Ja si myslim, je to o pochopeni otazky zakladniho principu. Nejlepsi knizky o unixu vysli v sedmdesatkach a jsou do dnes ve vetsine platne. Ve sve podstate se principielne nic moc nemeni, a pokud pochopis jak to fungovalo tenkrat a jak se vlastne bezpecnost vyvijeja da ti to lepsi pohled na ni jako na celek. Vetsina novych bezpecnostich prvku vychazi z vylepseni strarych mechanismu.

Já ti nevím...  Linux se dost překotně mění - a to bohužel bez nějaké viditelné koncepce a směru. Tohle, co píšeš, docela platí pro konzervativnější OSjako třeba FreeBSD, kde třeba FreeBSD - Podrobný průvodce síťovým operačním systémem je ještě pořád relativně použitelný, ale u Linuxu... ?

Co z před desteti třinácti lety bude ještě dneska pro Linux platit? Struktura /dev je jiná, audio subsystém je jiný, AppArmor i SELinux byly tehdy spíš experimentální záležitost, ACLs ještě pořádně neexistovaly, startovací skripty byly radikálně jiné (-> systemd), atd. atd.

[smoofy]

Zakladni bezpecnostni mechanismy jako pristupova prava, hesla, jejich sifrovani etc. jsou v mnoha pripadech totozna nebo alespon hodne podobna pro ruzne platform. Nemyslim si, ze ma smysl se ucit SELinux, pokud nevim k cemu se pouziva shadow soubor nebo salt. Navic "Linux" jak je zminovan defacto neexistuje, pac se pomerne znacne mohou lisit zrovna tak i jednotlive distra v casovem obdobi a stejne tak se bude znacne lisit system bezpecnosti mezi OS Win a unix-like. Autor prispevku neuvadi specificky OS ale bezpecnost celkove a pokud clovek chce byt dobry, tak musi zalezitosti zkutecne rozumet  a ne se jen naucit nazpamet nejake mechanismy a slepe je nasledovat a nevedet, proc byly vubec takto urceny a proti cemu maji de-facto chranit a jaka jsou pripadna bezpecnostni rizika s tim spojena.

[Mirek Prýmek]

Autor prispevku neuvadi specificky OS ale bezpecnost celkove a pokud clovek chce byt dobry, tak musi zalezitosti zkutecne rozumet  a ne se jen naucit nazpamet nejake mechanismy a slepe je nasledovat a nevedet, proc byly vubec takto urceny a proti cemu maji de-facto chranit a jaka jsou pripadna bezpecnostni rizika s tim spojena.

Naprosto souhlasím.

Chtěl jsem jenom říct, že deset let stará knížka o Linuxu má podle mě daleko menší využití než deset let stará knížka o BSD, protože v Linuxu prostě dochází k častějším radikálním změnám. Nic víc, nic míň.

[smoofy]

Chtěl jsem jenom říct, že deset let stará knížka o Linuxu má podle mě daleko menší využití než deset let stará knížka o BSD, protože v Linuxu prostě dochází k častějším radikálním změnám. Nic víc, nic míň.

To mas bezesporu pravdu. Ucit se vlastni os specialne u linuxu je dle meho nazoru nejlepsi z aktualni a originalni dokumentace online, kterou ma vetsina dister velice dobrou. Knizky ti mohou dat spise vseobecny zaklad nez hluboky pohled.

Presto vsechno je ale velika pravda, ze pul roku praxe da cloveku vice, jak x let studia. Dulezite je si naucene veci zkouset a pracovat s nimi na denni bazi, i kdyz treba ne na produkcnich masinach ale jen v testovacim prostredi doma etc. Lide z oboru mi jiste daji za pravdu, ze neradno podcenovat jest takove veci jako praci s regularnimi vyrazy, parsovanim textu a vyhledavacimi mechanismy. Nastroje typu awk, *grep, sed a tuna dalsich se stanou neocenitelnymi spolecniky v okamzicich, kdy musite prochazet x-megabytove logy a ve kterych clovek vlastne ani moc nevi, co vubec hleda.