Última Modificació del Document 28 de juliol de 2001

Cada setmana, quands.com recomana un llibre. Si bé generalment els llibres són de temes relacionats amb la seguretat informàtica, excepcionalment i pel seu interès especial, també recomanem llibres d'altres temàtiques.

Llibre eminentment pràctic i adreçat a qualsevol usuari de Linux, explica quines són les actuacions a realitzar per tal de protegir un sistema Linux que es connecta a Internet.

En els primers capítols, l'autor analitza els “7 pecats” que habitualment es comenten quan es prepara un sistema Linux. A continuació, explica com configurar el sistema tallafocs incorporat al nucli de Linux.

El llibre continua explicant com detectar que el nostre sistema ha estat compromès i quines han de ser les nostres actuacions. Per fer-ho utilitza diverses situacions reals en les que s'ha trobat l'autor. Es d'agrair també el capítol sobre com recuperar-se d'una intrusió al sistema, explicant els diferents pasos a seguir.

Per últim el llibre explica un parell de situacions pràctiques que poden ser realment útils: com evitar que el programa servidor de correu de la màquina Linux pugui ser utilitzat per enviar spam i com desenvolupar i aplicar una política de seguretat pròpia.

Podem dir que el llibre està ben definit en els següents quatre apartats:

I. Protecció del sistema

Com solucionar els problemes més habituals, quins són els mètodes més habituals utilitzats per obtenir accés a un sistema Linux i com evitar-los. Establiment de relacions de confiança amb altres sistemes per permetre un accés remot amb garanties. Estudi dels últims mètodes utilitzats per comprometre sistemes.

II. Preparar-nos per a una intrusió

Com enfortir el nostre sistema amb SSH i PGP. Com proparar el hardware i com utilitzar alguns sistemes per analitzar el nostre sistema (SARA, SAINT, nmap, SNORT, Shadow, John the Ripper...).

III. Detectar una intrussió

Monitorització de l'activitat del sistema. Utilització de sistemes avançats (Tripwire i similars) per detectar canvi als fitxers. Detecció d'sniffers. Detecció automàtica de canvi a les pàgines web.

IV. Que fer després d'una intrusió

Recuperar el control del nostre sistema. Identificar i solucionar els possibles canvis realitzats. Identificar al nostre atacant.

En definitiva, una obra gairebé enciclopèdica i amb un contingut ampli i coherent. Possiblement l'únic retret es que algunes de les eines analitzades són un xic antigues i no explica res del nou sistema tallafocs inclòs al nucli 2.4 de Linux.

Altres llibres recomanats:

• Internet security for your Macintosh
• Hack Proofing your Web applications
• TCP/IP Illustrated. Vol. I: The Protocols
• Takedown. Persecución y captura de Kevin Mitnick.
• Network Intrusion Detection, an Analyst's Handbook
• SSH, The Secure Shell: The definitive guide
• Hack attacks revealed: A complete reference with custom security hacking toolkit
• White-hat Security Arsenal
• Just for fun. The Story of an accidental revolutionary