11. 安全资源

存在许多有益的通用 UNIX® 安全站点和专门的 GNU/Linux 安全站点。订阅一个(或多个)安全问题邮件列表以及保持更新安全漏洞十分重要。大多数这些列表都体积不大但见闻广博。

11.1. LinuxSecurity.com 参考文献

Linux Security 网站拥有大量的由 Linux Security 人员及全世界人们共同编写的有关 Linux 和开放源代码的安全性参考文献。

11.2. FTP 站点

CERT 表示计算机应急响应小组(Computer Emergency Response Team)。他们经常发出当前攻击的警告和补丁。详情请参见 CERT 网站

ZEDZ (以前称为 Replay)拥有许多安全程序的存档。由于他们位于美国之外,因而他们不用遵守美国的加密限制。

Matt Blaze 是 CFS 的作者并也是一个安全性的极力拥护者。Matt 的存档可以在 AT&T 网站找到。

11.3. 网站

  • 黑客 FAQ 是一份关于黑客的 FAQ,它可在 Plethora 网站找到。

  • COAST 存档拥有大量的 UNIX® 安全程序及信息。请浏览 CERIAS

  • SuSE 安全性网页,请浏览 SuSE

  • BUGTRAQ 的安全问题建议可在安全论坛找到。

  • CERT (Computer Emergency Response Team -- 计算机应急响应小组)关于 UNIX® 平台的普通攻击可在 CERT 找到。

  • Dan Farmer 是 SATAN 以及其他许多安全工具的作者。他的主站 Trouble 网站上有一些有趣的安全调查信息,以及安全工具。

  • CIAC 定期发布关于普通安全漏洞的安全公报。详情请参见 CIAC

  • 关于 GNU/Linux 上可插入认证模块(Pluggable Authentication Modules)的一个好的起点是 Linux 内核存档

  • WWW 安全 FAQ,Lincoln Stein 著,是一份非常好的网站安全参考文献。到 W3C 网站上就可以找到它。

  • Mandriva 安全通报Mandriva Linux 官方安全网站,其中包含最新的安全通报、产品生命周期的支持政策,等等。

11.4. 邮件列表

Mandriva Linux 安全列表。通过订阅我们的安全邮件列表,每当出现了安全补丁,您都能够获得通知。

Bugtraq:要订阅 bugtraq,发送信体为“subscribe bugtraq”的邮件到 listserv@netspace.org。(关于存档参见上文。)

CIAC:发送电子邮件到 majordomo@tholia.llnl.gov。在该信的信体(而不是主题)写上:“subscribe ciac-bulletin”。

11.5. 书籍 – 印刷材料

有许多优秀的关于安全性的书籍。本节列举了其中的一些。在专门针对安全性的书籍之外,安全性涵盖于许多其他的关于系统管理的书籍之中。

参考文献

D. Brent Chapman. Elizabeth D. Zwicky. Building Internet Firewalls. 1st Edition September 1995. ISBN 1-56592-124-0.

Simson Garfinkel. Gene Spafford. Practical UNIX & Internet Security. 2nd Edition April 1996. ISBN 1-56592-148-8.

Deborah Russell. G.T. Gangemi, Sr.. Computer Security Basics. 1st Edition July 1991. ISBN 0-937175-71-4.

Olaf Kirch. Linux Network Administrator's Guide. 1st Edition January 1995. ISBN 1-56592-087-2.

Simson Garfinkel. PGP: Pretty Good Privacy. 1st Edition December 1994. ISBN 1-56592-098-8.

David Icove. Karl Seger. William VonStorch. Computer Crime A Crimefighter's Handbook. 1st Edition August 1995. ISBN 1-56592-086-4.

John S. Flowers. Linux Security. New Riders. March 1999. ISBN 0735700354.

Anonymous. Maximum Linux Security: A Hacker's Guide to Protecting Your Linux Server And Network. July 1999. ISBN 0672313413.

Terry Escamilla. Intrusion Detection. John Wiley and Sons. September 1998. ISBN 0471290009.

Donn Parker. Fighting Computer Crime. John Wiley and Sons. September 1998. ISBN 0471163783.