linux + seguridad + libro ¿cual escojo?
Julio Pacheco T.
julio.pacheco en provectis.cl
Jue Jul 20 09:54:07 CLT 2006
Horst von Brand escribió:
> NYARLATHOTEP El Caos Reptante <nyarlathotep.elcaosreptante en gmail.com> wrote:
>
>>debido a algunos problemas "tecnicos" he decidido aumentar mi humilde
>>biblioteca y les pregunto que libros me recomiendan.
>>
>>los que he estado mirando en amazon son:
>>
>>Hacking Linux Exposed, Second Edition
>
>
> Los libros de "hacking" a mi no me atraen particularmente, seguridad es
> /mucho/ mas que estarse preocupando de como hacer enloquecer programas.
>
>
>>Maximum Linux Security (2nd Edition)
>
>
> Ni idea.
>
>
>>SELinux: NSA's Open Source Security Enhanced Linu
>
>
> SELinux definitivamente se viene, pero le falta un buen resto para uso a lo
> ancho. Y cambia rapidamente... lo mas sano es partir con un RHEL (o CentOS,
> o Fedora) y tirarle dedo. Es /muy/ efectivo, pero duro de usar.
>
>
>>Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective
>>Defenses
>
>
> Lo de "step-by-step" me huele mal. Y, repito, "computer attacks" !=
> "effective security", mas bien, hay a lo mas una relacion tenue entre las
> dos.
>
>
>>Linux Network Security (Administrator's Advantage Series)
>
>
> Por el titulo...
>
>
>>El que me ha llamado la atencion por los comentarios del los lectores
>>es Hacking Linux Exposed, Second Edition, pero como no tengo mayor
>>conocimiento en libros del tema, esperaba que me pudieran ayudar en
>>ese tema...
>
>
> Date una vuelta por <http://www.tldp.org>, revisa la docu para tu
> distro. Demas hay comentarios sobre seguridad. Es muy util Bastille Linux
> (un conjunto de scripts para endurecer Unices (apunta a RHEL y HP-UX mas
> que nada, pero es aplicable mucho mas alla).
Para Debian tambien existe Bastille y el conjunto de paquetes harden-* :
julio en bifrost:~$ apt-cache search harden
bastille - Security hardening tool
harden - Makes your system hardened
harden-clients - Avoid clients that are known to be insecure
harden-development - Development tools for creating more secure programs
harden-doc - Useful documentation to secure a Debian system
harden-environment - Hardened system environment
harden-nids - Harden a system by using a network intrusion detection system
harden-remoteaudit - Audit your remote systems from this host
harden-servers - Avoid servers that are known to be insecure
harden-surveillance - Check services and/or servers automatically
harden-tools - Tools to enhance or analyze the security of the local system
> Y para seguridad en Linux:
>
> - Instalar lo justo y necesario
> - Configurar con cuidado
> - Cortafuegos local no es mala idea... aunque no debiera hacer diferencia,
> si el resto esta bien
> - Mantenerse al dia con los anuncios de la distro
> - Mantener todo /rigurosamente/ al dia.
>
> Si es con Hasefroch, bueno, la idea de un bidon de 200l + cemento + centro
> de la bahia se me viene a la mente...
--
Julio Pacheco T.
Consultor Tecnológico
ProVectis S.A.
Fono: 2319910 anexo 109
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : julio.pacheco.vcf
Tipo : text/x-vcard
Tamaño : 279 bytes
Descripción: no disponible
Url : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060720/b2105cc9/julio.pacheco.vcf
Más información sobre la lista de distribución Linux