一通のメールからでもマシンは乗っ取り可能
常時接続悪用ハッカー超絶テクニックを全て究明
仕事で、ちょっとネットワークセキュリティの基本を振り返る必要があって、
昔買ったまま積読になってたこれを通し読みしてみた。
前半部分と後半のWAREZの記事は読むに値しないけど、
真ん中辺にある procmailのところやUNIXの基本的なセキュリティホールや
プロトコルの解説は、まぁカンを取り戻すにはよい記事だったかな。
初心者だったら、
付属CDにあるスクリプトとか、
GreedyDogを知るだけでも、この本を読む価値があるかも。
自分としては、
いくつか、忘れていたことを思い出した。
・nslookup の構文 set type=any してから ls -d ドメイン. するとか
・nmapでのpingスキャン nmap -sP -v IPアドレス/マスク とか
・swatchコマンドでのsyslog監視とか
自宅でLinuxサーバを立ててた時代が懐かしいなぁ。
今ではもう、実装までかかわるような仕事はしないのだけど、
知識として、たまに、必要になる。
