Serversicherheit - Lektüre gesucht

[badday]

Moin zusammen,

ich suche nach geeigneter Lektüre für den Bereich Serversicherheit. Am liebsten wäre mir ein Buch, bei dem anhand konkreter Beispiele etwa auch Schwachstellen etc. eigegangen wird und Angriffsszenarien, wie sie in der Realität stattfinden, erläutert werden.

Es geht mir nicht darum, zu erfahren, wie man ein Scripting-Kiddie wird o. Ä., sondern ich möchte etwas genauer wissen, wie genau Angreifer vorgehen. Das Buch sollte nicht unbedingt auf einem "populären" Niveau sein, es sollte sich schon an Leute richten, die eine gewisse Grundahnung im Umgang mit verschiedenen OS, Netzwerkprotokollen und Programmierung haben. Sprache sollte Englisch oder Deutsch sein.



Vielen Dank.


Gruß,

badday

 

[Vastator]

IP-Cop und SNORT einfach durchlesen :-)

 

[badday]

Sind mir beide als IDS ein Begriff, weiß aber momentan nicht, was das mit einem Lektürevorschlag zu tun hat

 

[IceMatrix]

Gute Frage.. da gibt es tonnenweise Bücher. Am besten schaust du dich mal bei Syngress Press um.

Security ist ein sehr großes Themengebiet. Um was geht es dir in erster Linie? Systemsicherheit (also Administration), IT-Management, sichere Softwareentwicklung, .. ?

 

[badday]

Es geht mir hauptsächlich um Systemsicherheit. An Syngress Press habe ich auch schon gedacht, habe damit gute Erfahrungen bisher gemacht.

Würde fast zu The Basics of Information Security tendieren. Kenn t das zufällig jemand?

 

[CoolHandLuke]

"Security Engineering — The Book"

http://www.cl.cam.ac.uk/~rja14/book.html
http://www.cl.cam.ac.uk/~rja14/musicfiles/manuscripts/SEv1.pdf

sehr gutes Buch - hatte mich damals an der Uni in einigen Veranstaltungen begleitet.

http://www.golem.de/0608/47516.html

 

[IceMatrix]

@badday: Das ist ein sehr theoretisches Buch mit wenig Praxisbezug. Ich würde es eher in den Bereich IT Security Management einordnen. Kugg dir mal auf Amazon die Inhaltsvorschau an.

 

[Krik]

Bei mir werden in der Vorlesung "Sicherheit verteilter Systeme" diese Bücher als Quellen genannt.
Ich habe nicht in sie reingeschaut (das Vorlesungs-Skript war umfangreich genug), aber sie dürften eine gute Grundlage für die Suche nach einem passenden Buch sein.

Books for introduction to IT-Security
- Matt Bishop: Computer Security: Art and Science, Addison Wesley, 2002
- Matt Bishop, Introduction to Computer Security, Addison Wesley, 2004
- Charles P. Pfleger et al.: Security in Computing, Prentice Hall, 4th edition, 2006
- Claudia Eckert: IT-Sicherheit. Konzepte - Verfahren - Protokolle, 4th Edition,
Oldenbourgh Verlag, 2006
Books for selected course topics
- Raymond R. Panko: Corporate Computer and Network Security, Prentice Hall, March
2003
- William Stallings: Sicherheit im Datennetz
- Ross Anderson: Security Engineering, Wiley and Sons, 2001
- Wolfgang Rankl und Wolfgang Effing: Handbuch der Chipkarten, Carl Hanser Verlag
München Wien, 4. Auflage, 2002
- Bruce Schneier: Angewandte Kryptographie
- Klaus Schmeh: Kryptografie
- Dittmann: Sicherheit in Medienströmen - Digitale Wasserzeichen
- Lipp, Farmer, Bratko, Platzer, Sterbenz: Sicherheit und Kryptographie in Java TM,
Addison-Wesley
- C. Vielhauer: Biometric User Authentication for IT Security: From Fundamentals to
Handwriting, Springer, 2006

Ansonsten (sagen meine Dozenten) sollte man das BSI-Handbuch immer zurate ziehen:
https://www.bsi.bund.de/DE/Themen/I...nid=73D8322436084ADE5A6937E6E40AA694.2_cid165
Ist netterweise kostenlos.

 

[master bratack]

Auf back2hack.cc gibt es einige Papers zu dem Thema.

 

[IceMatrix]

@e-Laurin: Von den Titeln her zu urteilen sind das auch alles theoretische Bücher. Ich bin jetzt aber nicht ganz sicher was badday genau haben will. Ich kenne beispielsweise Bücher oder Web Application Security,
die sich explizit mit Angriffstechniken und Gegenmaßnahmen dazu beschäftigt.

@badday: Ist es sowas das du für Linux Server suchst?

 

[badday]

Erstmal danke für die zahlreichen Antworten

Also ich suche primär zum Einstieg eher etwas praxisbezogenes, das konkrete Angriffe aufzeigt und Gegenmaßnahmen dazu erläutert.

 

[IceMatrix]

Muss ich leider passen. Ich glaube auch nicht dass es so ein (umfassendes) Werk gibt. Sicherheit im Linux-Sektor betrifft so viele verschiedene Aspekte, dass du damit einen ganzen Buchband füllen kannst. Einzelne Bücher decken dort nur kleine Teilbereiche ab.

 

[badday]

Du hast natürlich völlig recht, da kann es kein umfassendes Werk geben. Aber ich wäre schon zufrieden, wenn einzelne, punktuelle Aspekte beleuchtet werden, etwa in Form konkreter, realer Szenarien. Danach würde ich das ganze dann systematischer und theoretischer angehen, aber zum Einstieg wollte ich gerne etwas anschaulicheres.

 

[IceMatrix]

Dann such dir ein paar Aspekte aus. Netzwerk, Application, Protokolle, Lokal/Remote, Administration, Technik, Exploits, ...
Es gibt da wirklich viel drüber..

Kugg dir vielleicht ma das hier an http://www.amazon.com/Counter-Hack-Reloaded-Step-Step/dp/0131481045/ref=pd_sim_b_4

 

[badday]

Klingt auch sehr interessant, danke für den Vorschlag.

Habe mir mal http://www.syngress.com/hacking-and...e-Hack-The-F0rb1dd3n-Network-Revised-Edition/ bestellt, geht wohl auch in die Richtung.


Danke nochmal an alle für die Hilfe.

 

[IceMatrix]

Halt uns ma auf dem Laufenden wie du das Buch bewertest, das würd mich interessieren.
Ich finds sehr wenig konkret und stark prosa-lastig.

 

[Rego]

würd mich auch interessieren
bin mal auf Deine Rezension gespannt.

 

[badday]

Werde berichten, soweit ich es nicht vergesse

Kann aber etwas dauern, bin erstmal im Urlaub

 

[badday]

So, hab nun schon den Großteil gelesen und muss euch leider recht geben, sehr prosa-lastig. Der erste Teil ist eine reine Geschichte, im zweiten Teil werden zwar einige Sachen etwas erläutert, aber nicht in der Tiefe, wie ich es wollte.

Daher bin ich nun wieder auf der Suche nach besserer Lektüre. Ich dachte daran, mich vll. mit Snort zu beschäftigen.

Daher suche ich zum einen speziell dafür Lektüre, um selbst Snort-Regeln schreiben zu können, zum anderen habe ich vll. an "Secure Your Network for Free" gedacht, allerdings nur wenn einer dazu was sagen kann. Ansonsten nehme ich gerne Empfehlungen entgegen von Büchern, die ihr selbst gelesen habt.



Gruß,

badday

 

[IceMatrix]

IDS ist an sich ganz nett, ist aber eher für größere Netze gedacht. Dann läuft das IDS an einem Mirrorport an nem Managed Switch und hört dort transparent alles mit.
Von IPS halte ich generell wenig. Es gibt bereits reichlich Angriffe auf solche Systeme die einzig dazu dienen reguläre Zugriffe zu sabotieren. Ist sehr mit Vorsicht zu genießen.