La sécurité, sous Linux ça vous branche ?
Connaissez-vous le livre Halte aux hackers Linux, Sécurité Linux : secrets & solutions, de Brian Hatch, James Lee et Georges Kurtz aux éditions OEM ?
Non.
Et bien vous devriez.
Sous ce titre à la limite polémique (un hacker n’est pas un pirate en général), se cache un ouvrage complet et très pratique. .../... En effet, non content de passer en revue la plupart des failles de sécurité des principales applications sous Linux telle que la messagerie (POP, SMTP et IMAP), le serveur FTP, le serveur SSH, le serveur Telnet et le serveur Web, les auteurs expliquent les parades à employer.
A chaque fois, ils donnent des exemples concrets et commentés, le tout saupoudré de conseils pratiques. Par exemple, pour la messagerie, ce sont les failles de Sendmail, Qmail et Postfix qui sont décrites (dommage pour ceux qui ont installé Exim). Ils proposent même des scripts perl et des programmes en C pour créer des mots de passe aléatoires, capturer les appels de setuid(), etc.
Tous les aspects de la sécurité tels que la détection d’intrusion ou les coupe-feux en passant par le social engineering sont évoqués, avec à la clé les conseils judicieux pour éviter que sa machine ne devienne trop rapidement la proie d’un scripting kid.
Vous l’avez compris, ce n’est pas un ouvrage pour les débutants qui viennent d’installer leur première Mandrake, il y a seulement deux semaines. Néanmoins, il reste très clair et très accessible grâce à une mise en page agréable et un vocabulaire pas trop technique. Si les problèmes de sécurité de votre machine vous préoccupe, foncez, ce livre est fait pour vous. Bon, il subsiste encore des phrases qui reflètent une traduction hésitante, mais c’est vraiment un ouvrage de référence. OEM nous avait habitué à pire.
Pour en savoir plus : OEMWeb.com
Bon, ben j’y retourne. J’ai un firewall à sécuriser moi ;-)
Toutes les brèves du site