¿Cuáles son los libros de acceso a la seguridad del servidor? [cerrado]

2

Para aprender cómo mantener las cosas seguras y para hacer un buen trabajo, ¿qué libros debería revisar?

    
pregunta Nick Anderegg 03.08.2012 - 18:22
fuente

2 respuestas

2

Esta es una pregunta muy amplia. Comenzaría por comprender los principios básicos de seguridad o incluso los dominios CISSP, consulte enlace . Entonces, probablemente compraría un libro o leería mucho sobre el sistema operativo que planea usar. Sin embargo, me concentraría en:

  1. Fortalecimiento del servidor (no permita que las cosas que no necesita se ejecuten y asegure lo que hace; es decir, Denyhosts para SSH).
  2. Parches.
  3. IDS / Firewall / Security SW (sepa qué funciona bien para su distribución)
respondido por el Richard Belisle 03.08.2012 - 21:19
fuente
2

No creo que exista un conjunto de libros tan definido; la seguridad tiene mucho que ver, y todos aquí tendrán una opinión diferente sobre qué papeles y libros son superiores e inferiores. Por ejemplo, algunos libros cubren ciertos temas de manera excelente, pero otros vagamente. Algunos son perfectos para un cierto tipo de individuo, con una habilidad y nivel específicos, pero absolutamente triviales y aburridos para otro.

Personalmente, creo que lo mejor es investigar un tema específico a la vez, con una variedad de recursos que usted ha seleccionado. Entonces, en lugar de agarrar un libro de seguridad amplio y sugerido y leerlo de adelante hacia atrás, recoja varios libros y recursos, y lea cómo cada uno cubre un tema específico. Ábrete camino a través de temas usando una variedad de recursos.

Mientras haces esto, asegúrate de seguir con las manos. No solo quieres leer, quieres hacerlo tú mismo. Así que configura un entorno de servidor local y ponte a trabajar; configura tus propios experimentos y prepárate para romper cosas (recursivo: romper, arreglar, asegurar).

Asegurar un servidor también implica proteger las aplicaciones que se ejecutan en él. No tiene sentido tener un servidor súper seguro si la aplicación principal que se ejecuta es vulnerable a la inyección de SQL y la inclusión de archivos remotos. Eso entonces abre masivamente el contenido de aprendizaje disponible. Así que asegúrate de permanecer abierto. También recuerde, incluso si toma todas las precauciones, aún así, tarde o temprano fallará; Mantenga la minimización y mitigación de daños en su alcance de límite mental y verifique las copias de seguridad.

La seguridad digital es un camino largo, que cambia para siempre.

Si tuviera que proporcionar un poco sobre usted: sus habilidades y aptitudes, tal vez alguien podría recomendarle algunos recursos y temas de inicio (¿es usted un administrador y / o ingeniero de servidores seguro? / ¿conoce el servidor principal? / ¿Vulnerabilidades de las aplicaciones web? / ¿Cuál es su experiencia en seguridad digital? / ¿En qué tipo de aplicación y servidor está trabajando? / etc)

    
respondido por el Kurt 04.08.2012 - 12:38
fuente

Lea otras preguntas en las etiquetas