跟上安全

在对另外一个问题提出了一些意见后,我想知道有多lesspipe理员真的去了像Packetstorm这样的网站? 你跟上最新的威胁出来吗? 最后,什么是最好的资源,让你感到内心安全(或害怕)?

其他人提到了SecurityFocus,但是对于更一般的安全相关问题(不是特定于IT),我build议Schneier安全 。 他的博客涉及IT安全,也涉及其他安全主题。 我发现他讨论的一些更一般的问题有助于我更全面地了解安全问题,这些安全问题将传导到IT运营中去。

老实说,我所做的主要事情是保持最新的补丁,包括安装在我的主要操作系统供应商安装的任何软件的公告/安全邮件列表上。

其他任何事情都开始落在成本与收益分析的“更多努力而不是价值”的一面。 我可以做我自己的自定义补丁,但是如果我等待供应商发布经过testing的更新,我更有可能会破坏一些东西。

总是有新的威胁。 你真的有时间跟上每个人吗? 你甚至在乎你是否在受影响的configuration中运行有问题的程序?

集中精力提供最小的攻击面,以及最小的合理攻击窗口。 换句话说:只运行你需要的东西,防火墙一切你可以,并保持最新的补丁。

Securityfocus是我的最爱。 我订阅了这个饲料与我的rss阅读器。 它的音量是可以pipe理的。 着名的Bugtraq邮件列表也在那里。

如果他们有,订阅你的供应商的(安全)宣布清单也是可取的。

  • Debian有它自己的
  • OpenBSD也是如此

SecurityFocus有一个由供应商和产品分类的大型漏洞数据库。 您还可以购买Symantec DeepSight警报服务 ,您可以在其中select您拥有的软件以及多种漏洞通知方法。

赛门铁克提供了一项补充性服务(威胁警报),通知有关全球安全威胁。

在同一行中,您可以使用(并贡献于) OSVDB (开放源代码漏洞数据库)。

如果你想知道安全工具,我发现黑网非常有用。

美国CERT公布每周漏洞汇总。 这是相当全面的,通常只需要几分钟的时间来浏览它。 您可以通过电子邮件或RSS订阅…

US-CERT漏洞汇总

我跟踪了几个安全重点资源,我的最爱是Schneier和互联网风暴中心 (SANS的一部分)。 不幸的是,我阅读Schneier的时间越长,我发现自己在阅读条目后想的越多,“是,但是……”。 这就是说,他成为了一个令人难以置信的密码学家,当然可以帮助你思考安全的思想。 对于安全分析人员来说, 黑暗阅读是另一个很好的资源,但是对于一般的IT工作人员来说,这可能是一个很大的问题。

否则,做别人似乎提到的事情; 订阅补丁或公布名单,以供任何您使用供应商或其他方式。 我订阅了Secunia邮件列表,以全面了解即将到来的事情。 每周大概一次,我们询问系统pipe理员是否通过Secunia公布的漏洞应用了这些补丁。

这真的取决于你对安全感兴趣的程度。 你只是想监视你在家里的资产是否有安全问题? 或者你真的喜欢安全吗?

您也可以查看Project Quant获取咨询监控stream程的列表: http : //securosis.com/projectquant/details-monitor-for-advisories

最近有人编制了100多个与安全有关的RSS订阅源:exoticliability.com/forum/topics/list-of-feeds-for-infosec

我还会无耻地插入开放安全基金会(Open Security Foundation)的一个项目OSVDB(Open Source Vulnerability Database)。 这是从各种来源(milw0rm,Bugtraq,secunia,CVE等)获取漏洞信息的好地方。