2.2. Conoscere i problemi generali di sicurezza
Questo manuale (per lo più) non entra nei dettagli sul perché alcune richieste siano considerate a rischio per la sicurezza. Tuttavia potreste desiderare acquisire una maggiore preparazione sulla sicurezza generale su UNIX e (specifica) in Linux. Dedicate un po' di tempo alla lettura di documenti riguardanti la sicurezza, per prendere decisioni informate di fronte a scelte diverse. Debian GNU/Linux si basa sul kernel Linux, quindi vi si applicano molte delle informazioni disponibili per Linux, anche di altre distribuzioni, e sulla sicurezza in generale degli UNIX (anche se sono differenti gli strumenti usati o i programmi disponibili).
Alcuni documenti utili sono:
The
http://seifried.org/lasg/ is a complete guide that touches all the issues related to security in Linux, from kernel security to VPNs. Note that it has not been updated since 2001, but some information is still relevant.
In any case, there is more information regarding the services explained here (NFS, NIS, SMB...) in many of the HOWTOs of the
http://www.tldp.org/. Some of these documents speak on the security side of a given service, so be sure to take a look there too.
The HOWTO documents from the Linux Documentation Project are available in Debian GNU/Linux through the installation of the doc-linux-text (text version) or doc-linux-html (HTML version). After installation these documents will be available at the /usr/share/doc/HOWTO/en-txt
and /usr/share/doc/HOWTO/en-html
directories, respectively.
Altri libri suggeriti su Linux:
Maximum Linux Security (Il massimo della sicurezza in Linux): la guida di un hacker per proteggere i vostri server e le vostre reti Linux. Anonimo. Tascabile - 829 pagine. Sams Publishing. ISBN: 0672313413. Luglio 1999.
Linux Security (Sicurezza in Linux), di John S. Flowers. New Riders; ISBN: 0735700354. marzo 1999.
Altri libri (che possono riferirsi a esigenze generali su UNIX e sulla sicurezza, non specifiche per Linux):
Firewalls and Internet Security (Firewall e sicurezza internet), Cheswick, William R. e Bellovin, Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp.
Alcuni siti web utili per mantenersi aggiornati sulla sicurezza:
http://www.securityfocus.com Il server che ospita Bugtraq, database ed elenco delle vulnerabilità, fornisce informazioni sulla sicurezza in generale, notizie e segnalazioni.