Literatura dotycząca bezpieczeństwa (ale raczej nie CCNA Cisco ; )

pytanie zadane 20 kwietnia 2018 w Bezpieczeństwo, hacking przez NIMuser Stary wyjadacz (11,030 p.)

Przeglądam ostatnio ofertę książek polskojęzycznych w temacie bezpieczeństwa i na Helionie, Allegro i najważniejszych sklepach przeważają książki CCNA CISCO (chyba najszersza oferta). Pobieżnie przejrzałem spis treści i odniosłem wrażenie, że to literatura wyłącznie czy głównie dla adminów/instalatorów sieci którzy pracują ze sprzętem sieciowym CISCO... Czy nie mam racji?

Ja szukam czegoś gdzie znajdę informacje typu:

- jak zabezpieczyć komputer / sieć domową przed włamaniem

- jak zabezpieczyć system operacyjny przed włamaniem

- jak wdrożyć oprogramowanie które monitoruje sieć / komputer / działanie firewalla, itp. Chodzi mi o systemy IDS, wszelkie SNORT-y, itp.

- jak wykrywać włamania, jak zabezpieczyć dane, logi, itp. dla policji, etc.

Co polecicie?

Dzięki za sugestie!

PS. Zamówiłem już "Metody Inwigilacji i informatyki śledczej" Artura M. Kalinowskiego

Zamawiam też "Zapory sieciowe w systemie Linux: Helionu.

Znalazłem też ciekawą pozycję na HACK.edu.pl. ale niestety z przed ok. 8 lat, chyba już nieaktualna.

1 odpowiedź

odpowiedź 28 maja 2018 przez prodigalSon Użytkownik (840 p.)
edycja 28 maja 2018 przez prodigalSon

bezpieczeństwo to pojęcie względne

jak zabezpieczyć komputer / sieć domową przed włamaniem

to już zależy jakich systemów używasz zarówno na desktopach, na serwerach jak i na bramie, jak rozbudowaną masz sieć wewnętrzną, jakie usługi wystawiasz na świat a jakie do wewnątrz, itp. itd.

jak zabezpieczyć system operacyjny przed włamaniem

tu to samo inaczej zabezpiecza się windowsa inaczej linuksa czy osxa a jeszcze inaczej bsd

jak wdrożyć oprogramowanie które monitoruje sieć / komputer / działanie firewalla, itp. Chodzi mi o systemy IDS, wszelkie SNORT-y, itp.

Zacznij od podstaw czyli od nauki netfiltera do tego awk+umiejętność czytania logów, potem zabezpieczanie konkretnych usług.

btw. całą wiedzę masz w zasadzie w sieci, książkami można się wspierać jak już będziesz chciał się dokładnie zagłębić i wgryźć w konkretny temat

komentarz 30 maja 2018 przez NIMuser Stary wyjadacz (11,030 p.)

btw. całą wiedzę masz w zasadzie w sieci, książkami można się wspierać jak już będziesz chciał się dokładnie zagłębić i wgryźć w konkretny temat

Zgadza się, ale informacje w sieci często są mało aktualne, albo fragmentaryczne lub takie na których nie do końca można polegać (forum), a portali (np. niebezpiecznik, sekurak, 3strona) o bezpieczeństwie jest sporo, ale one prezentują prawie tylko newsy typu gdzie się włamano, co hakerzy złamali/ukradli i na co ew. uważać. Takich artykułów w postaci poradników czy tutoriali jest bardzo mało. Albo ja mam problemy z ich znalezeniem ;) ?

komentarz 3 czerwca 2018 przez prodigalSon Użytkownik (840 p.)
edycja 3 czerwca 2018 przez prodigalSon

Zacznij od linuksa, naucz się systemu od podszewki, polecić mogę slacka na tym systemie nauczysz się od razu linuxa od podszewki i częściowo bsd (aczkolwiek osobiście scierałem się ze slackiem dekadę temu i mi ten system do debiana się nie umywa po dziś dzień, moje zdanie i tyle aczkolwiek szanuję, linuksowców z slackową przeszłością mają duży bonus do systemów z rodziny bsd :)

Debian jest dobry bo uczy dobrych nawyków i zarazem jest prosty w utrzymaniu i co najważniejsze uniwersalny zarówno na serwer jak i na desktop, można go stawiać debootstrapem albo expresowym instalatorem, kompilować paczki samodzielnie lub/i używać rewelacyjnego apta itp,

Debian ma cechy systemu doskonałego, można go użytkować na co dzień, stawiać na serwerach, testować, uczyć się itp. itd, do tego wsparcie społeczności jest naprawdę rewelacyjne zarówno polskiej jak i anglojęzycznej i co należy zaznaczyć debian jest zdecentralizowany (projekt nie należy do żadnego kraju) a więc nie obowiązują go żadne obostrzenia jak przykładowo centka czy chociażby slacka, który jest produktem amerykańskim i podlega pod amerykańskie prawo i amerykańską jurysdykcję, debek jest zdecentralizowany i rozwijają go devi z całego świata i ma w dupie amerykańską, europejską czy jakąkolwiek jurysdykcję, jest to ważne gdyby na przykład amerykanom zachciało się zablokować swoją technologię na zewnątrz, debek ma to w dupie bo jest projektem globalnym (rozwijają go devi z każdego państwa na świecie, dosłownie :) także jest to system dostępny dla wszystkich w każdym standardowym języku :)

https://pl.wikipedia.org/wiki/Manifest_Debiana

w jakim systemie macie:

apt install anarchism

uczyć się i używać, bo taki system już nie powstanie więcej :)

oczywiście strona techniczna:

hardening serwerowego debka:

https://wiki.debian.org/Hardening

na debianie podstawa to opanowanie instalacji do perfekcji (debootstrap):

https://dug.net.pl/tekst/247/zaszyfrowany_debian_from_scratch_przy_wykorzystaniu_debootstrap/

apta:

https://dug.net.pl/tekst/163/priorytety_pakietow_(apt_pinning__pin_priority)/

sklejanie swoich paczek:

https://dug.net.pl/tekst/318/tworzenie_paczek_deb_%E2%80%94_poradnik_mlodego_maintainera/

Jak to opanujesz będziesz znał linuksa każdego, równie dobrze możesz to oczywiście zrobić na archu czy centku (trochę inaczej ale niewiele), ubuntu (tak samo) czy nawet grentoo (tu flagi)

Pozwoli Ci to po prostu poznać system na którym działasz czy tam będziesz działał od podszewki

To o linuksach, jeżeli chodzi o windowsy to nie mam pojęcia nie używałem tego systemu ponad dekadę (oczywiście na wirtualce mniej więcej śledzę co tam się dzieje) ale nie miałem długiej przygody z windowsem w latach dziewięćdziesiątych wolałem amisię potem appla na ppc od intelowskiego pc na winie a i teraz też wolę systemy unix-like:)

btw. 70% dystrybucji linuksa jest oparte na debianie :)

komentarz 20 czerwca 2018 przez NIMuser Stary wyjadacz (11,030 p.)

Dawno tu nie byłem więc, odpowiadam teraz - DZIĘKI !!!

Dzięki za linki, zapoznam się.

A co do Debiana, co z tego, że jest pisany przez devów na całym świecie, ...skoro niektórzy mówią, że każdy system ma backdoory wymuszone przez agencje z USA i EUrokołchozu.