Системному администратору необходимо быть достаточно информированным о текущем состоянии компьютерной безопасности. Это предполагает периодическое ознакомление с данными специализированных сайтов, посвященных этой тематике, по возможности подписку на оповещения об обнаруженных критических уязвимостях.

Отмечу следующие источники.

SecurityFocus (http://www.securityfocus.com).

Сайт позволяет подписаться на многочисленные рассылки по проблемам безопасности. Честно говоря, автору больше нравится читать приходящие сообщения электронной почты, чем периодически посещать страницы Интернета, выясняя новости сайтов.

Packet Storm (http://www.packetstormsecurity.org).

Сайт включает в себя перечни эксплойтов, сценариев, кодов, которые применяются при атаках на компьютерные системы. Эти коды собираются с андеграунд-сайтов, правда, не всегда оперативно. Но информация сайта, а также приведенные на нем ссылки на ресурсы Интернета заслуживают внимания администратора.

CERT vulnerability notes (http://www.kb.cert.org/vuls/).

Сайт, на котором публикуется информация об уязвимостях от группы United States Computer Emergency Readiness Team. Эта группа существует с 2003 года и занимается анализом и предупреждением кибер-преступлений в США.

На сайте также можно осуществить подписку на рассылку об обнаруженных уязвимостях.

Common Vulnerabilities and Exposures (MITRE CVE, http://cve.mitre.org).

Сайт посвящен вопросам стандартизации уязвимостей.

IBM Internet Security Systems (http://xforce.iss.net).

Сайт ISS (Internet Security Systems) - организации, являющейся одним из лидеров изучения безопасности и осуществляющей круглосуточный мониторинг Интернета. Администраторы могут загрузить различные патчи, устраняющие те или иные уязвимости.

Еженедельная рассылка @RISK (http://www.sans.org/newsletters/risk/).

Институт SANS (SysAdmin, Audit, Network, Security) занимается изучением уязвимостей и обучением специалистов безопасности. Данные об обнаруженных уязвимостях публикуются институтом в нескольких периодических рассылках, на одну из которых можно подписаться по указанному ранее адресу.

Русскоязычный сайт с исследованиями уязвимостей (http://securityvulns.ru/).

Группа реагирования на компьютерные инциденты (http://www.ciac.org/ciac/ index.html).

Еловеческий фактор | Самоучитель системного администратора | Попытаемся разложить по полочкам


Самоучитель системного администратора



Новости за месяц

  • Ноябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс