我对进入安全领域很感兴趣,然后我研究了有关该领域的各种帖子。有人告诉我,我必须首先从安全角度彻底了解 unix 系统,然后才能走得更远。
我只知道基本的 Linux,我的公司有本地服务器 Ubuntu 和 VPS 服务器 centos 5。我通过托管站点和其他小的东西(如备份、cron 等)来管理它。
但我对日志等一无所知。有人写了以下内容:
观看实时 tcpdump 会话、系统日志条目、Web 服务器日志、snort 转储、转储实时系统内存,以及一百万种其他开源工具,用于窥视和查看正在运行的系统的内部结构。
还:
运行一个实时 SMTP 服务器,观察垃圾邮件机器人并扫描恶意软件。设置一个 Web 服务器并观看脚本小子在您的 Web 和数据库日志中尝试 SQL 注入攻击。查看您的 ssh 日志以进行暴力攻击。设置一个通用的博客引擎,并享受对抗垃圾邮件机器人和攻击的乐趣。了解如何部署各种虚拟化技术以将服务彼此分区。直接了解 ACL、MAC 和系统级审计是否值得为标准系统权限进行额外的工作和麻烦。
现在我真的很想 dl 所有这些东西。任何人都可以指导我阅读任何书籍。视频讲座,考试可以帮助我做这些事情。
每当我学习 Linux 的任何新东西时,我都会将其应用到我的实时服务器上。这就是我学习所有Linux的方式。
有任何想法吗
我有适合你的完美解决方案!有一个很大的社区,只关注安全和黑客技术。(他们很高兴开始!)
http://www.backtrack-linux.org/
我在那里学到了一些关于安全如何工作的基本知识,以及黑客使用哪些常见方法入侵您的系统。
注意:您已经提到过,安全/黑客攻击要求您对 unix/DOS 系统有一定的了解。这是因为大多数黑客攻击不像打开一扇门,更多的是您使用系统中的“错误”或系统管理员为绕过安全控制所做的弱配置。
我希望我能帮助你提供这些信息;)
| 归档时间: |
|
| 查看次数: |
3121 次 |
| 最近记录: |