2.2. Esteja ciente dos problemas gerais de segurança
Este manual normalmente não entra em detalhes do "porque" algumas coisas são consideradas risco de segurança. Porém, você deve procurar algum conhecimento a mais sobre segurança em sistemas UNIX e em sistemas Linux especificamente. Reserve algum tempo para ler alguns documentos sobre segurança, de modo que você decida conscientemente quando se deparar com diferentes escolhas. O Debian é baseado no kernel do Linux, então você deve procurar muita informação sobre kernel Linux, Debian, outras distribuições e sobre segurança UNIX (mesmo que as ferramentas usadas ou os programas disponíveis sejam diferentes).
Alguns documentos úteis incluem:
O
http://seifried.org/lasg/ (fornecido no Debian através do pacote
lasg) é um guia completo que aborda tudo relacionado a segurança Linux, da segurança do kernel até VPNs. É importante observar que este guia não é atualizado desde 2001, mas algumas informações ainda são relevantes.
Em qualquer caso, existe mais informação sobre os serviços explanados aqui (NFS, NIS, SMB...) em muitos HOWTOs de
http://www.tldp.org/. Alguns destes documentos falam em segurança relacionada a um determinado serviço, então certifique-se de procurar com cuidado.
The HOWTO documents from the Linux Documentation Project are available in Debian GNU/Linux through the installation of the doc-linux-text (text version) or doc-linux-html (HTML version). After installation these documents will be available at the /usr/share/doc/HOWTO/en-txt
and /usr/share/doc/HOWTO/en-html
directories, respectively.
Outros livros sobre Linux recomendados:
Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network. Anônimo. Paperback - 829 páginas. Sams Publishing. ISBN: 0672313413. Julho 1999.
Linux Security By John S. Flowers. New Riders; ISBN: 0735700354. Março 1999
Outros livros (que podem ser relacionados a assuntos sobre UNIX e segurança e não especificamente sobre Linux):
Alguns Web sites úteis sobre segurança para manter-se atualizado:
http://www.securityfocus.com o servidor que hospeda o banco de dados e a lista do Bugtraq e fornece informações gerais, notícias e relatórios sobre segurança.