Kevin Fenzi, kevin@tummy.com
Dave Wreski, dave@nic.com
v1.1.0 2000년 3월 8일
장 범수, bschang@kldp.org
2000년 5월 9일
-----------------------------------------------------------------------------------
이 문서는 Linux System 관리자가 상대하게 되는 보안 이슈에 대한 일반적 개론을 밝힌다. 일반적인 보안 철학 등과 Linux System을 침입자로부터 보호할 방법 등의 특정 보기를 몇 가지 적어 놓았다. 보안에 관계된 자료들과 Program을 구할 수 있는 곳도 적어 놓았다. 개선 사항, 건설적인 비평, 첨가 사안, 그리고 수정안 등을 감사한 마음으로 수용하겠다. 여러분의 의견은 두 저자 모두에게 "Security HOWTO"를 Mail의 제목에 써서 보내 주기 바란다
-----------------------------------------------------------------------------------
11. 보안 관련 자료
Unix 보안 일반에 대한 혹은 특별히 Linux 보안에 대한 훌륭한 Site들이 정말 많이 있다. 하나 이상의 보안 관련 Mailing List에 가입해서 최신의 보안 수정 사항들을 따라가는 것은 매우 중요하다. 이런 List들은 대개 매우 분량이 적으면서도 유익하다.
11.1 FTP Site들
- CERT는 Computer 응급 대응 팀(Computer Emergency Response Team)의 약자다. 이들은 최근의 공격 사건과 수정 사항들에 대한 경보를 자주 발송한다.
- 이곳에는 많은 보안 Program들을 저장하고 있다. Replay는 미국 안에 있지 않기 때문에 미국의 수출 제한 규정에 따르지 않는다.
- Matt Blaze는 CFS의 저자이며 탁월한 보안 전문가이다.
tue.nl은 네덜란드에 있는 훌륭한 보안 관련 ftp Site이다.
11.2 기타 Web Site
- Hacker FAQ는 Hacker들에 대한 FAQ이다.
- COAST Archive는 많은 Unix 보안 Program과 정보를 가지고 있다.
- Suse 보안 페이지 - http://www.suse.de/de/support/security/
- Rootshell.com은 Cracker들이 요즘 쓰는 침투 방법에 대해 알아보기에 좋은 Site이다.
- BUGTRAQ은 보안 관련 문제에 대한 상황 보고를 발표한다.
- Computer 응급 대응 팀, CERT는 Unix 시스템에 대해 흔히 가해지는 공격을 보고한다.
- Dan Farmer는 SATAN과 많은 다른 보안 도구들의 저자이며, 그의 Home Site에는 보안 도구들뿐 아니라 보안에 대한 포괄적이며 흥미로운 글들이 있다.
- Linux 보안 WWW는 Linux 시스템의 보안에 대한 좋은 자료원이다.
- Infilsec에는 어떤 취약점이 특정한 Platform에 영향을 주는지 알려주는 취약점 엔진(vulnerability engine)이 있다.
- CIAC는 흔한 침입 사건들에 대해 정기적인 보안 보고서들을 보내 준다.
- Linux PAM (장착 인증 모듈: Pluggable Authentication Modules) - http://www.kernel.org/pub/linux/libs/pam/
- Debian Project는 Debian용의 보안 수정안과 정보를 가지고 있다.
- Lincoln Stein이 쓴 WWW 보안 FAQ는 좋은 Web 보안 색인이다.
11.3 Mailing List
- Bugtraq: Bugtraq을 구독하려면, 본문에 subscribe bugtraq이라고 써서 Mail을 보내면 된다. (Archive)
- CIAC: 본문에 (제목에 말고) subscribe ciac-bulletin라고 써서 Mail을 보내라.
- Redhat도 많은 Mailing List가 있고, 그 중 가장 중요한 것은 Redhat-Announce List일 것이다. 이 곳을 통해서 보안과 (다른 것들도 포함해서) 관련이 있는 수정이 나오는 곧바로 발표된다. subscribe redhat-announce라고 써서 가입할 수 있다. 여기에서 Archive와 정보를 볼 수 있다.
- Debian Project도 보안 Mailing List를 가지고 있다.
11.4 도서 목록
보안 관련 서적들은 정말 많이 있다. 이 항에서는 이런 책들 가운데 조금만 나열하고자 한다. 보안을 전문적으로 다룬 책들뿐 아니라, 시스템 관리에 대한 많은 책들이 보안에 대해서 다루고 있다.
- Building Internet Firewalls By D. Brent Chapman and Elizabeth D. Zwicky 1st Edition September 1995 ISBN: 1-56592-124-0
- Practical UNIX and Internet Security, 2nd Edition By Simson Garfinkel and Gene Spafford 2nd Edition April 1996 ISBN: 1-56592-148-8
- Computer Security Basics By Deborah Russell and G.T. Gangemi, Sr. 1st Edition July 1991 ISBN: 0-937175-71-4
- Linux Network Administrator's Guide By Olaf Kirch 1st Edition January 1995 ISBN: 1-56592-087-2
- PGP: Pretty Good Privacy By Simson Garfinkel 1st Edition December 1994 ISBN: 1-56592-098-8
- Computer Crime A Crimefighter's Handbook By David Icove, Karl Seger and William VonStorch (Consulting Editor Eugene H. Spafford) 1st Edition August 1995 ISBN: 1-56592-086-4
- Linux Security By John S. Flowers New Riders; March 1999 ISBN: 0735700354
- Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network Anonymous; Paperback - 829 pages Sams; July 1999 ISBN: 0672313413
- Intrusion Detection By Terry Escamilla Paperback - 416 pages (September 1998); John Wiley and Sons; ISBN: 0471290009
- Fighting Computer Crime Donn Parker; Paperback - 526 pages (September 1998); John Wiley and Sons ISBN: 0471163783
'Operating System > Linux' 카테고리의 다른 글
| Sendmail (추가적인 작업들) (0) | 2007/06/19 |
|---|---|
| Sendmail (Compile & Installation) (0) | 2007/06/19 |
| Sendmail (Sendmail이란?) (0) | 2007/06/19 |
| Linux Security How-To (FAQ/결론) (0) | 2007/06/18 |
| Linux Security How-To (색인) (0) | 2007/06/18 |
| Linux Security How-To (보안 관련 자료) (0) | 2007/06/18 |
| Linux Security How-To (침입 도중이나 후에 할 일들) (0) | 2007/06/18 |
| Linux Security How-To (접속에 앞서서) (0) | 2007/06/18 |
| Linux Security How-To (Network Security) (0) | 2007/06/18 |
| Linux Security How-To (Kernel Security) (0) | 2007/06/18 |
| Linux Security How-To (Password Security & Encryption) (0) | 2007/06/16 |
