LXF158:Рубрика сисадмина: Знать свои слабости
|
|
|
По рецептам доктора Брауна
Эзотерическое системное администрирование из причудливых заворотов кишок серверной
Назвался груздем
Моя жена ведет кружок по пошиву лоскутных покрывал. Поотиравшись около их сборищ, я научился отличать узор «плетенка» от узора «лестничка», узнал, что дешевый ватин мохрится, и понял, как вырезать фестоны для «широких квадратов». Нет, я не выдумывал эти термины.
Свой жаргон есть у всех профессий. Но я бы сказал, что в мире открытого ПО его многовато. Где еще вы услышите, что обратный слэш экранирует звездочку, или получите советы погрепить в логах, отправить демону сигнал HUP, su’кнуть в root, пропатчить ядро или загрузить Grub? Где вы еще сможете запереть руткит в песочнице или уловить вредоносное ПО на «медовую приманку» [honeypot, ресурс-приманка, вызывает атаку на себя для изучения стратегии злоумышленника и определения защиты, – прим. пер.]? Где еще вы узнаете, что парень, с которым вы только что взяли по пиву, все еще работает в Lucid с «предками пространства ARM»? Эти термины я тоже не выдумал.
…надевай шляпу
Все это (в чем-то) подводит меня к недавно попавшейся мне книге «Gray Hat Hacking [Учебник серого хакера]», примечательной потрясающим набором охваченных тем.
Вы научитесь вводить в заблуждение охранные программы и создавать «медовую приманку». А зная Ассемблер, вы сможете подробно разобрать создание эксплойта и проведение анализа на уязвимости. Этически такие книги балансируют на грани между обучением «черных шляп» (плохих парней) и «белых шляп» (хороших парней).
В первых главах внимание уделяется вопросам этики, с основной идеей «нельзя должным образом защитить себя от угроз, которых не понимаешь». Эта книга не для слабаков (во многих аспектах), но если в названии вашей должности есть слово «безопасность», ее стоит прочесть.
chris.linuxformat@gmail.com
