11. 보안 관련 자료

11. 보안 관련 자료

유닉스 보안 일반에 대한 혹은 특별히 리눅스 보안에 대한 훌륭한 사이트들이 정말 많이 있다. 하나 이상의 보안 관련 메일링 리스트에 가입해서 최신의 보안 수정 사항들을 따라가는 것은 매우 중요하다. 이런 리스트들은 대개 매우 분량이 적으면서도 유익하다.

11.1 FTP 사이트들

CERT는 컴퓨터 응급 대응 팀(Computer Emergency Response Team)의 약자다. 이들은 최근의 공격 사건과 수정 사항들에 대한 경보를 자주 발송한다. ftp://ftp.cert.org/

http://www.zedz.net/는 많은 보안 풀그림들을 저장하고 있다. 리플레이는 미국 안에 있지 않기 때문에 미국의 수출 제한 규정에 따르지 않는다.

Matt Blaze는 CFS의 저자이며 탁월한 보안 전문가이다. 매트 블레이즈의 아카이브는 ftp://ftp.research.att.com/pub/mab에서 구할 수 있다.

tue.nl은 네덜란드에 있는 훌륭한 보안 관련 ftp 사이트이다. ftp://ftp.win.tue.nl/pub/security/

11.2 기타 웹 사이트

• COAST 아카이브는 많은 유닉스 보안 풀그림과 정보를 가지고 있다. 코스트: http://www.cs.purdue.edu/coast/

• Suse 보안 페이지: http://www.suse.de/de/support/security/

• Rootshell.com은 크래커들이 요즘 쓰는 침투 방법에 대해 알아보기에 좋은 사이트이다. http://rootshell.com/

• BUGTRAQ은 보안 관련 문제에 대한 상황 보고를 발표한다. BUGTRAQ archive: http://www.securityfocus.com/

• 컴퓨터 응급 대응 팀, CERT는 유닉스 시스템에 대해 흔히 가해지는 공격을 보고한다. http://www.cert.org/

• 댄 파머 (Dan Farmer)는 SATAN과 많은 다른 보안 도구들의 저자이며, 그의 홈 사이트에는 보안 도구들 뿐 아니라 보안에 대한 포괄적이며 흥미로운 글들이 있다. http://www.fish.com

• 리눅스 보안 WWW는 리눅스 시스템의 보안에 대한 좋은 자료원이다. http://www.aoy.com/Linux/Security/

• Infilsec에는 어떤 취약점이 특정한 플랫폼에 영향을 주는지 알려주는 취약점 엔진(vulnerability engine)이 있다. http://www.infilsec.com/vulnerabilities/

• CIAC는 흔한 침입 사건들에 대해 정기적인 보안 보고서들을 보내 준다. http://ciac.llnl.gov/cgi-bin/index/bulletins

• 리눅스 PAM (장착 인증 모듈: Pluggable Authentication Modules) http://www.kernel.org/pub/linux/libs/pam/

• 데비안 프로젝트는 데비안용의 보안 수정안과 정보를 가지고 있다. http://www.debian.org/security/

• 링컨 스타인 (Lincoln Stein)이 쓴 WWW 보안 FAQ는 좋은 웹 보안 색인이다. http://www.w3.org/Security/Faq/www-security-faq.htm

11.3 메일링 리스트

• CIAC: 본문에 (제목에 말고) subscribe ciac-bulletin라고 써서 majordomo@tholia.llnl.gov에 메일을 보내라.

• 레드 햇도 많은 메일링 리스트가 있고, 그 중 가장 중요한 것은 레드 햇-어나운스 리스트일 것이다. 이 곳을 통해서 보안과 (다른 것들도 포함해서) 관련이 있는 수정이 나오는 곧바로 발표된다. redhat-announce-list-request@redhat.com로 subscribe redhat-announce라고 써서 가입할 수 있다. http://www.redhat.com/mailing-lists/redhat-announce-list/에서 아카이브와 정보를 볼 수 있다.

• 데비안 프로젝트도 보안 메일링 리스트를 가지고 있다. http://www.debian.org/security/

11.4 도서 목록

보안 관련 서적들은 정말 많이 있다. 이 항에서는 이런 책들 가운데 조금만 나열하고자 한다. 보안을 전문적으로 다룬 책들 뿐 아니라, 시스템 관리에 대한 많은 책들이 보안에 대해서 다루고 있다.

• Practical UNIX and Internet Security, 2nd Edition By Simson Garfinkel and Gene Spafford 2nd Edition April 1996 ISBN: 1-56592-148-8

• Computer Security Basics By Deborah Russell and G.T. Gangemi, Sr. 1st Edition July 1991 ISBN: 0-937175-71-4

• Linux Network Administrator's Guide By Olaf Kirch 1st Edition January 1995 ISBN: 1-56592-087-2

• PGP: Pretty Good Privacy By Simson Garfinkel 1st Edition December 1994 ISBN: 1-56592-098-8

• Computer Crime A Crimefighter's Handbook By David Icove, Karl Seger and William VonStorch (Consulting Editor Eugene H. Spafford) 1st Edition August 1995 ISBN: 1-56592-086-4

• Linux Security By John S. Flowers New Riders; March 1999 ISBN: 0735700354

• Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network Anonymous; Paperback - 829 pages Sams; July 1999 ISBN: 0672313413

• Intrusion Detection By Terry Escamilla Paperback - 416 pages (September 1998); John Wiley and Sons; ISBN: 0471290009

• Fighting Computer Crime Donn Parker; Paperback - 526 pages (September 1998); John Wiley and Sons ISBN: 0471163783