我如何从黑客或安全的角度学习 Linux

我如何从黑客或安全的角度学习 Linux

我对进入安全领域很感兴趣,然后我研究了各种相关帖子。有人告诉我,我必须先从安全角度彻底了解 unix 系统,然后才能更进一步。

我只懂基本的 Linux,我的公司有本地服务器 Ubuntu 和 VPS 服务器 centos 5。我通过托管网站和其他一些小东西(如备份、cron 等)来管理它。

但是我对日志等一无所知。有人首先写了以下内容:

观看实时 tcpdump 会话、系统日志条目、Web 服务器日志、snort 转储、转储实时系统内存,以及上百万种其他开源工具,用于窥视和探究正在运行的系统的内部结构。

还:

运行实时 SMTP 服务器,观察垃圾邮件机器人并扫描恶意软件。设置 Web 服务器,观察脚本小子在您的 Web 和 DB 日志中尝试 SQL 注入攻击。观察您的 ssh 日志是否存在暴力攻击。设置一个通用博客引擎,并享受抵御垃圾邮件机器人和攻击的乐趣。了解如何部署各种虚拟化技术以将服务相互隔离。亲自了解 ACL、MAC 和系统级审计是否值得比标准系统权限付出额外的工作和麻烦。

现在我真的很想下载所有这些东西。有人可以给我推荐一些书吗?视频讲座、考试可以帮助我做这些事情。

每当我学习到任何有关 Linux 的新知识时,我都会将其应用到我的实时服务器上。这就是我学习所有 Linux 的方法。

有任何想法吗

答案1

我有完美的解决方案!有一个大型社区,专门讨论安全和黑客技术。(他们是很好的入门者!)

http://www.backtrack-linux.org/

我在那里学到了一些关于安全工作原理以及黑客用来侵入系统的常用方法的基本知识。

注意:您提到过,安全/黑客攻击要求您对 unix/DOS 系统有相当的了解。这是因为大多数情况下,黑客攻击并不像破解门一样,它更像是利用系统中的“错误”或系统管理员为绕过安全控制而设置的薄弱配置。

我希望这些信息能对您有所帮助;)

答案2

我也对安全领域感兴趣,不过目前主要是把它当成一个有趣的题外话。通过参加 security+ 认证,我获得了一个很好的概述,虽然不是特别深入。我一直在阅读 Syngress 的一本关于渗透测试的书,这本书看起来非常有趣。当我拿到这本书和另一本我发现的关于 TCP/IP 的有趣的书时,我会发布它们的链接。

专业渗透测试

TCP/IP 指南:全面、图解的互联网协议参考

编辑:将 Sybex 更改为 Syngress

答案3

学习一般的 Linux 工具和常用服务。获取 Fedora Bible、Ubuntu Server 官方手册(强烈推荐)和/或“Ubuntu Linux 工具箱”手册等书籍。非常有帮助。

然后,还有关于维护安全系统、配置防火墙、网络扫描等的书籍。

书籍:
实用数据包分析
Nmap:官方指南
Linux 防火墙

更多:涉及Wireshark、Backtrack Linux等的任何内容。

- 进入一些有关 Linux 和 UNIX 安全和系统管理的 IRC 频道。
- 在此处阅读与安全和防火墙相关的问题。
- 订阅一些 Linux 杂志,例如 Linux Journal(很棒)和 Linux Pro Magazine(不错)。
- 获取 LWN.net 的 RSS 提要,它有很多好文章和许多发行版的安全更新列表。

答案4

您可能需要了解一下 CEH 认证。

相关内容