Per sapere come mantenere le cose sicure e per fare un buon lavoro, quali libri dovrebbero essere controllati?
Per sapere come mantenere le cose sicure e per fare un buon lavoro, quali libri dovrebbero essere controllati?
Questa è una domanda molto ampia. Vorrei iniziare comprendendo i principi di sicurezza di base o anche i domini CISSP, controlla link . Quindi probabilmente comprerei un libro o leggerò pesantemente su qualunque sistema operativo si sta pensando di utilizzare. Tuttavia, mi concentrerei su:
Non penso che esista un insieme così definito di libri - c'è molto da fare per la sicurezza, e tutti qui avranno un'opinione diversa su quali documenti e libri sono superiori e inferiori. Ad esempio, alcuni libri trattano alcuni argomenti in modo eccellente ma altri vagamente. Alcuni sono perfetti per un certo tipo di individuo, con una specifica abilità e livello, ma assolutamente banali e noiosi per un altro.
Personalmente ritengo che tu stia meglio ricercando un argomento specifico alla volta, con una varietà di risorse che tu hai scelto. Quindi, invece di prendere un libro di sicurezza ampio e suggerito e leggerlo da davanti a dietro, prendi diversi libri e risorse e leggi come ciascuno di essi copre uno specifico argomento. Raggiungi gli argomenti usando una serie di risorse.
Mentre fai questo assicurati di rimanere sempre attivo. Non vuoi solo leggere, vuoi farlo davvero da solo. Quindi imposta un ambiente server locale e mettiti al lavoro; organizza i tuoi esperimenti e preparati a rompere le cose (ricorsivo: rompere, aggiustare, fissare).
La protezione di un server implica anche la protezione delle applicazioni in esecuzione su di esso. Non ha senso avere un server super sicuro se l'applicazione principale in esecuzione è vulnerabile all'iniezione SQL e all'inclusione di file remoti. Questo apre quindi i contenuti di apprendimento disponibili in maniera massiccia. Quindi assicurati di rimanere aperto. Ricorda anche che, anche se prendi tutte le precauzioni, tu, prima o poi, fallisci; Mantieni la minimizzazione dei danni e la mitigazione del tuo limite di limiti mentali e verifica i backup.
La sicurezza digitale è una strada lunga e in continua evoluzione.
Se dovessi fornire un po 'di te: le tue capacità e competenze, forse qualcuno sarebbe in grado di raccomandare alcune risorse e argomenti iniziali (sei un amministratore e / o ingegnere del server sicuro? / sei a conoscenza del server principale? / vulnerabilità delle applicazioni Web? / Qual è la tua esperienza in sicurezza digitale? / Che tipo di applicazione e server stai lavorando? / etc)
Leggi altre domande sui tag webserver