|
|
| 11. Güvenlikle İlgili Kaynaklar |
|---|
| Önceki | Linux Güvenlik NASIL | Sonraki |
|---|
|
|
11. Güvenlikle İlgili Kaynaklar -
Genel olarak Unix güvenliği, ve özel olarak da Linux güvenliği ile ilgili ÇOK SAYIDA iyi site vardır. Bir (veya daha fazla) güvenlik mektup listelerine abone olmak ve güvenlik onarımları hakkında güncel bilgiye sahip olmak önemlidir. Bunların çoğu çok yoğun olmayan ve çok bilgilendirici listeler.
11.1. LinuxSecurity.com Referansları -
The LinuxSecurity.com WWW sitesinde, LinuxSecurity personeli ve dünyanın çeşitli bölgelerinden insanları tarafından hazırlanmış
çok sayıda açık kaynak güvenlik referanslarını bulabilirsiniz.
-
CERT (Computer Emergency Response Team) Bilgisayar Acil Durum Yanıt Takımı'dır. Çoğunlukla güncel saldırı ve onarımlar hakkında uyarılarda bulunurlar. Daha fazla bilgi için ftp://ftp.cert.org adresine bakabilirsiniz.
-
ZEDZ (önceki Replay) (http://www.zedz.net) arşivi bir çok güvenlikle ilgili program bulundurur. ABD'nin dışında oldukları için ABD şifre kısıtlamalarına uymaları da gerekmiyor.
-
Matt Blaze CFS'nin yazarı ve mükemmel bir güvenlik danışmanı. Matt'in arşivi ftp://ftp.research.att.com/pub/mab adresinde bulunabilir.
-
tue.nl Hollanda'da bulunan büyük bir güvenlik FTP sitesi: ftp.win.tue.nl
-
The Hacker FAQ, Bilgisayar kurtları hakkında bir SSS:
The Hacker FAQ
-
COAST arşivi çok sayıda Unix güvenlik program ve bilgisini bulunduruyor: COAST
-
SuSe Güvenlik Sayfası: http://www.suse.de/security/
-
Rootshell.com, korsanlar tarafından kullanılan güncel açıkların neler olduğunu görmek için harika bir site: http://www.rootshell.com/
-
BUGTRAQ, güvenlik konularında tavsiyeler veren bir site:
BUGTRAQ arşivleri
-
CERT, Bilgisayar Acil Durum Yanıt Takımı, Unix ile ilgili yaygın saldırılar konusunda tavsiyeler veriyor: CERT Ana Sayfası
-
Dan Farmer, SATAN'ın ve diğer bir çok güvenlik aracının yazarı. Ev sitesinde ilginç bazı araştırma bilgileri, ve diğer güvenlik araçları var:
http://www.trouble.org
-
The Linux security WWW (Linux Güvenlik WWW Sayfası), Linux güvenliği ile ilgili bilgiler için iyi bir site: Linux Security WWW
-
Infilsec, hangi platformun hangi açıklara karşı korunmasız olduğunu söyleyecek bir motora sahip:
http://www.infilsec.com/vulnerabilities/
-
CIAC, yaygın açıklar konusunda düzenli güvenlik bültenleri yayımlıyor:
http://ciac.llnl.gov/cgi-bin/index/bulletins
-
Linux PAM için iyi bir başlangıç noktası:
http://www.kernel.org/pub/linux/libs/pam/.
-
Debian projesi, güvenlik onarımları ve bilgi için bir WWW sayfasına sahip:
http://www.debian.com/security/
-
Lincoln Stein tarafından yazılan WWW Security FAQ (WWW Güvenlik SSS), harika bir WWW güvenliği referansı:
http://www.w3.org/Security/Faq/www-security-faq.html
-
Bugtraq: Abone olmak için, listserv@netscape.org adresine, gövde kısmında subscribe bugtraq yazan bir mektup atın (arşivler için aşağıdaki linklere bakın)
-
CIAC: majordomo@tholia.llnl.gov adresine mektup atın. Mesajın GÖVDE kısmında (Subject, yani Konu kısmında değil) şunlar bulunmalı: subscribe ciac-bulletin
-
Red Hat'te de bir takım mektup listeleri var, en önemlisi redhat-announce (redhat-duyuru listesi). Güvenlik (ve diğer şeylerin) onarımları hakkında, çıktıkları anda haber alabilirsiniz. redhat-announce-list-request@redhat.com adresine,
Konu kısmında Subscribe yazılı olan bir mektup atın. Daha fazla bilgi ve arşivler için
https://listman.redhat.com/mailman/listinfo/ adresine bir göz atın.
-
Debian, güvenlik onarımlarını kapsayan bir mektup listesine sahip:
http://www.debian.com/security/
11.5. Books - Printed Reading Material -
Güvenlikle ilgili bir çok iyi kitap da mevcut. Bu bölümde bir kaç tanesini sıralayacağız. Güvenlikle ilgili kitaplara ek olarak, sistem yönetiminin anlatıldığı ve güvenlik konusunda da bilgilerin yer aldığı kitaplar mevcut.
[25]
-
Building Internet Firewalls By D. Brent Chapman & Elizabeth D. Zwicky,
1st Edition September 1995, ISBN: 1-56592-124-0
-
Practical UNIX & Internet Security, 2nd Edition By Simson Garfinkel
& Gene Spafford, 2nd Edition April 1996, ISBN: 1-56592-148-8
-
Computer Security Basics By Deborah Russell & G.T. Gangemi, Sr.,
1st Edition July 1991, ISBN: 0-937175-71-4
-
Linux Network Administrator's Guide By Olaf Kirch, 1st Edition
January 1995, ISBN: 1-56592-087-2
-
PGP: Pretty Good Privacy By Simson Garfinkel, 1st Edition December 1994,
ISBN: 1-56592-098-8
-
Computer Crime A Crimefighter's Handbook By David Icove, Karl
Seger & William VonStorch (Consulting Editor Eugene H. Spafford),
1st Edition August 1995, ISBN: 1-56592-086-4
-
Linux Security By John S. Flowers, New Riders; ISBN: 0735700354,
March 1999
-
Maximum Linux Security : A Hacker's Guide to Protecting Your Linux
Server and Network, Anonymous, Paperback - 829 pages, Sams;
ISBN: 0672313413, July 1999
-
Intrusion Detection By Terry Escamilla, Paperback - 416 pages
(September 1998), John Wiley and Sons; ISBN: 0471290009
-
Fighting Computer Crime, Donn Parker, Paperback - 526 pages
(September 1998), John Wiley and Sons; ISBN: 0471163783
|
