我有兴趣进入安全领域,然后我研究了各种各样的职位。 有人告诉我必须首先从安全的angular度来了解unix系统,然后才能走得更远。
我只知道基本的Linux,我的公司有本地服务器的Ubuntu和VPS服务器centos 5.我通过托pipe网站和其他小东西,如备份,cron等pipe理。
但我不知道什么关于日志等有人写了以下开始:
观看实时tcpdump会话,系统日志条目,web服务器日志,snort转储,转储实时系统内存,以及上百万个其他开源工具,用于在正在运行的系统的内部窥视和戳穿。
也:
获取正在运行的SMTP服务器,并观察垃圾邮件机器人并扫描恶意软件。 设置一个Web服务器并观察脚本小子在您的Web和数据库日志中尝试SQL注入攻击。 注意您的SSH日志蛮力攻击。 build立一个共同的博客引擎,并消除垃圾邮件机器人和攻击的乐趣。 了解如何部署各种虚拟化技术来相互分隔服务。 如果ACL,MAC和系统级审计值得花费额外的工作和麻烦超过标准的系统权限,请亲身体验一下。
现在我真的想要所有的东西。 任何人都可以指导我阅读任何书籍。 video讲座,考试可以帮助我做这些事情。
每当我学习Linux的新东西时,都会将其应用于我的实时服务器。 我就是这样学习了所有的Linux。
有任何想法吗
我有你的完美解决scheme! 有一个只有安全和黑客技术的大社区。 (他们是伟大的开始!)
http://www.backtrack-linux.org/
我在那里学到了一些关于安全性如何工作的基本知识,以及黑客正在使用哪些常见的方法来破解你的系统。
注意:您已经提到过,安全/黑客行为要求您对unix / DOS系统有相当的了解。 这是因为大多数黑客攻击并不像破解门户,更多的是使用系统中的“错误”或系统pipe理员绕过安全控制所做的弱configuration。
我希望我可以帮你提供这些信息;)
尽pipe目前主要作为一个有趣的话,我也对安全领域感兴趣。 得到一个很好的,但不是特别深入的概述做安全+authentication。 在Syngress的pentrationtesting中,一直在嘲笑一个看起来非常有趣的书。 我将把链接发布到这本书,另外一本我在TCP / IP上发现的有趣的书。
专业渗透testing
TCP / IP指南:一个全面的,说明的互联网协议参考
编辑:更改Sybex Syngress
学习一般的Linux工具和通用服务。 拿到一本像Fedora Bible,官方Ubuntu Server Book(强烈推荐)和/或“Ubuntu Linux Toolbox”手册的书。 很有帮助。
然后,有关于维护安全系统,configuration防火墙,networking扫描等的书籍。
图书:
实用的分组分析
Nmap:官方指南
Linux防火墙
更多:任何涉及Wireshark,Backtrack Linux等
– 进入Linux和UNIX安全和系统pipe理的一些IRC频道。
– 在这里阅读安全和防火墙相关的问题。
– 注册一些Linux杂志,比如Linux Journal(great)和Linux Pro Magazine(good)。
– 获取LWN.net的RSS源,其中有很多很好的文章和许多发行版的安全更新列表。
学习TCP / IP,操作系统架构,学习至less一种脚本语言来编写自动化和利用,可以读取CISSP相关文献。 对于渗透testing框架中链接的工具,您可能会感兴趣的工具
你可能想看看CEHauthentication。