LXF117:DrBrown1

Материал из Linuxformat.

Перейти к: навигация, поиск

Изба-читальня

Security Power Tools и Hacking Linux Exposed Как надо защищать систему от взломщиков, и как – не надо.

Некоторое время назад мне случилось пожаловаться на недостаток свежей литературы по администрированию Linux, так что я по случаю купил сразу две книги – и обе по безопасности. Первая, Security Power Tools, выпущена издательством O'Reilly и представляет собой 800-страничный талмуд, описывающий различные инструменты безопасности, многие из которых (но не все) открыты и доступны для Linux. Рассматриваемые темы разделяются примерно поровну между «защитой» и «нападением». К примеру, будущий взломщик может научиться поиску уязвимостей в Linux и Windows, проникновению в проводные и беспроводные сети, а бойцы «по ту сторону баррикад» освоят обнаружение руткитов, межсетевые экраны, методы укрепления системы и настройку SSH. Редакторы O'Reilly проделали титанический труд по объединению заметок целой дюжины авторов в согласованный, подробный и ориентированный на практическое применение текст, который я весьма рекомендую.

С высочайшего...

Я бы рад был сказать те же слова в адрес своей второй покупки, Hacking Linux Exposed (Third Edition) от McGraw Hill, но к сожалению, это одно из моих самых неудачных приобретений за последнее время. Обещается «все самое новое», включая описания доселе неизвестных атак и методов противодействия им, а на деле часть советов явно происходит из доширокополосной эры. Например, на странице 131 вы узнаете, что «первой атакой против ваших коммуникационных сетей, вероятнее всего, будет телефонное сканирование (wardialing). Злоумышленник обзвонит все ваши телефонные номера и выяснит, по каким из них отвечает компьютер». Там же рассказывается об опасностях, которые таит в себе RAS, и даже имеется обстоятельная дискуссия о принципах работы сетей X.25. Это я такой молодой или текст малость устарел? В иных главах наблюдается больший уклон в современность, но и здесь придется потрудиться, чтобы отыскать что-то практически полезное. Зато запутывающего и попросту неверного – предостаточно.

Личные инструменты
  • Купить электронную версию
  • Подписаться на бумажную версию