it-swarm-es.com

¿Qué necesita un MCSE para aprender a ser competente con respecto a * Nix Security?

Tengo una de las mejores ventanas de Windows MCSE/MCSD (desarrollador) que quiere ampliar sus habilidades con la seguridad de Linux ... pero necesita actualizar sus habilidades de los días de ultrix/páginas amarillas de hace 40 años.

¿A qué recursos debo señalarlo? Espero encontrar cosas que vayan a un ritmo decente para alguien de su calibre.

Para alcanzar esto un poco, estoy interesado principalmente en (1) leer y analizar los logfiles (2) Seguridad de nivel de host comunes a la mayoría de las distribuciones de Linux

4
goodguys_activate

PODRÍA PEQUEÑO PISTA DE CHERIRSE DE LAS VARIOS LAS LISTAS DE PRINCIPAL DE SEGURIDAD OFRECIDOS POR:

http://cisecurity.org/
[.____] El Centro para la Seguridad de Internet (CIS) es una empresa sin fines de lucro cuya división de evaluación comparativa y métricas ayuda a las organizaciones a reducir el riesgo de interrupciones de negocios y comerciales electrónicos que resultan de controles de seguridad técnica inadecuados. La División proporciona a las empresas estándares de mejores prácticas de consenso para configuraciones de seguridad, así como recursos para medir el estado de seguridad de la información y para tomar decisiones racionales sobre las inversiones de seguridad.

http://iase.disa.mil/stigs/checklist/
Agencia de Sistemas de Información Defensa (DISA)

http://web.nvd.nist.gov/view/ncp/repository
[.____] http://csrc.nist.gov/fdcc/faq-common_security_configurations.html El programa nacional de la lista de verificación (NCP), definida por el NIST SP = 800-70 Rev. 1, es el repositorio del gobierno de los EE. UU. De las listas de verificación de seguridad disponibles públicamente (o puntos de referencia) que proporcionan una guía de bajo nivel detallada para establecer la configuración de seguridad de los sistemas operativos y las aplicaciones.

A continuación, gire un par de sistemas basados ​​en Unix en Amazon EC2 o Linode (MUCHOS DE DISTRIBUIDAS para elegir).

Luego configure e instale OSSEC y gana experiencia leyendo y comprensión de las alertas generadas por OSSEC (Sistema de detección de intrusos de acogida).

Bonus : instale y/o active algunos servicios y aplicaciones (SSH/FTP/Mail/DNS/POP/http/etc.) y exponga a la internet pública. Cuanto más se genere los Merrier (es decir, se generarán más registros y se activarán más alertas OSSEC).

3
Tate Hansen

Suena como lo primero que necesitará es para ponerse al día con moderno * nix. Ajustarle un desafío específico, medible, ..., un desafío de Time-Bound. ¿Qué tal si configura un honeypot basado en Linux? Eso significará investigar la configuración de la configuración y la auditoría de las cosas. No hay mucho punto en busca de entrenamiento hasta que tenga alguna familiaridad con el dominio del problema.

2
user185