有很多关于 Unix 通用安全和 Linux 专用安全的优秀站点。订阅一个(或多个)安全邮件列表并及时了解最新的安全补丁非常重要。这些列表中的大多数邮件量都很小,而且信息量很大。
LinuxSecurity.com 网站收录了大量由 LinuxSecurity 工作人员和全球人士共同撰写的 Linux 和开源安全参考资料。
Linux Advisory Watch -- 一份综合性的新闻通讯,概述了整周发布的安全性漏洞。它包括指向更新软件包的指针以及每个漏洞的描述。
Linux Security Week -- 本文档的目的是为读者提供每周最相关的 Linux 安全头条新闻的快速摘要。
Linux 安全讨论列表 -- 此邮件列表用于一般安全相关的问题和评论。
Linux 安全新闻通讯 -- 所有新闻通讯的订阅信息。
comp.os.linux.security FAQ -- comp.os.linux.security 新闻组的常见问题解答。
Linux 安全文档 -- 有关 Linux 和开源安全信息的绝佳起点。
CERT 是计算机紧急响应小组。他们经常发送当前攻击和修复程序的警报。有关更多信息,请参阅 ftp://ftp.cert.org。
ZEDZ(以前的 Replay)(http://www.zedz.net)拥有许多安全程序的存档。由于它们在美国境外,因此它们不必遵守美国的加密限制。
Matt Blaze 是 CFS 的作者,也是一位伟大的安全倡导者。 Matt 的存档可在 ftp://ftp.research.att.com/pub/mab 获取
tue.nl是荷兰的一个很棒的安全 FTP 站点。 ftp.win.tue.nl
Hacker FAQ 是关于黑客的 FAQ:The Hacker FAQ
COAST 存档包含大量 Unix 安全程序和信息:COAST
SuSe 安全页面:http://www.suse.de/security/
Rootshell.com 是一个很棒的站点,可以查看当前 cracker 正在使用的漏洞:http://www.rootshell.com/
BUGTRAQ 发布关于安全问题的公告:BUGTRAQ 存档
CERT,计算机紧急响应小组,发布关于 Unix 平台上常见攻击的公告:CERT 主页
Dan Farmer 是 SATAN 和许多其他安全工具的作者。他的主页有一些有趣的安全调查信息,以及安全工具:http://www.trouble.org
Linux 安全 WWW 是一个获取 Linux 安全信息的好站点:Linux Security WWW
Infilsec 具有漏洞引擎,可以告诉您哪些漏洞会影响特定平台:http://www.infilsec.com/vulnerabilities/
CIAC 定期发送关于常见漏洞的安全公告:http://ciac.llnl.gov/cgi-bin/index/bulletins
Linux 可插拔身份验证模块的良好起点可以在 https://linuxkernel.org.cn/pub/linux/libs/pam/ 找到。
Debian 项目有一个网页,用于介绍其安全修复程序和信息。网址是 http://www.debian.com/security/。
WWW 安全 FAQ,由 Lincoln Stein 编写,是一个很好的 Web 安全参考。在 http://www.w3.org/Security/Faq/www-security-faq.html 查找。
Bugtraq:要订阅 bugtraq,请发送邮件至 listserv@netspace.org,邮件正文包含 subscribe bugtraq。(有关存档,请参阅上面的链接)。
CIAC:发送电子邮件至 majordomo@tholia.llnl.gov。在邮件正文(而非主题)中,输入(两者之一或两者):subscribe ciac-bulletin
Red Hat 有许多邮件列表,其中最重要的是 redhat-announce 列表。您可以尽快阅读有关安全(和其他)修复程序的信息。发送电子邮件至 redhat-announce-list-request@redhat.com,主题为 Subscribe 有关更多信息和存档,请参阅 https://listman.redhat.com/mailman/listinfo/。
Debian 项目有一个安全邮件列表,涵盖其安全修复程序。有关更多信息,请参阅 http://www.debian.com/security/。
市面上有很多不错的安全书籍。本节列出其中一些。除了特定于安全的书籍外,许多关于系统管理的书籍也涵盖了安全性。
构建 Internet 防火墙,作者:D. Brent Chapman & Elizabeth D. Zwicky,第一版,1995 年 9 月,ISBN:1-56592-124-0
实用 UNIX & Internet 安全,第二版,作者:Simson Garfinkel & Gene Spafford,第二版,1996 年 4 月,ISBN:1-56592-148-8
计算机安全基础,作者:Deborah Russell & G.T. Gangemi, Sr.,第一版,1991 年 7 月,ISBN:0-937175-71-4
Linux 网络管理员指南,作者:Olaf Kirch,第一版,1995 年 1 月,ISBN:1-56592-087-2
PGP:Pretty Good Privacy,作者:Simson Garfinkel,第一版,1994 年 12 月,ISBN:1-56592-098-8
计算机犯罪:犯罪斗士手册,作者:David Icove、Karl Seger & William VonStorch(咨询编辑 Eugene H. Spafford),第一版,1995 年 8 月,ISBN:1-56592-086-4
Linux Security,作者:John S. Flowers,New Riders;ISBN:0735700354,1999 年 3 月
Maximum Linux Security:黑客保护您的 Linux 服务器和网络的指南,Anonymous,平装本 - 829 页,Sams;ISBN:0672313413,1999 年 7 月
入侵检测,作者:Terry Escamilla,平装本 - 416 页(1998 年 9 月),John Wiley and Sons;ISBN:0471290009
打击计算机犯罪,作者:Donn Parker,平装本 - 526 页(1998 年 9 月),John Wiley and Sons;ISBN:0471163783