学习新的安全漏洞

  SATAN是一个仅扫描常见脆弱点的系统。但需SATAN扫描的脆弱点十分广泛,并且本质上很严重。然而,SATAN提供了一个良好的框架,以便方便地为新发安全漏洞增加扫描。如果知道新的安全漏洞的话,一个警惕的系统管理员可以很容易地增加新扫描(本章后面示例)。

  Internet是一个发现网络漏洞的良好场所。网络新闻、邮件列表、Web站点、FTP档案以及厂商修正都有助于识别新的安全问题。

  最佳的起点是网络新闻组。尽管新的组总是源源不断被创建,但一些有用的核心组是值得依赖的:comp.security.unix、comp.security.misc及alt.security是关于安全的主要小组。其他的几个,像comp.security.firewalls、comp.security.announce、alt.2600及sci.crypt,有时也有用,虽然这些组包含一些理论或废话。尽管书与文章可以给你提供理解安全的良好基础,但这是一个快速发展的领域,帮新闻组是更新的最新来源。

  邮件列表十分有用,尽管它们可能导致一些不良的通信拥挤。一个流行的列表是bugtraq,它一直进行新脆弱点与安全话题的讨论。CIAC、CERT及厂商列表声明补救网络漏洞措施方面很有用,他们很少声明尚未修正的已出现的漏洞。

  其他与安全无关但关注Internet服务的邮件列表也常处理安全问题。关于sendmail、bind、SSL、kerberos、e-payments.ipk(公共密钥基础设施)、ietf-822、drums(e-mail)的邮件列表及IETF工作组都提供有用的珍闻,尽管与安全相关话题相比其内容要多得多。
WWW的出现导致了许多针对安全的web页。部分最佳站点包括美国DOE的CICA web站点与Purdue大学COAST工程站点上。

  来自厂商的逆向工程分类描述指出安全问题永远是有意义的。大概其他厂商还未修正这一问题或其他OS平台还未候补?

  FTP安全档案,像Wietse Venema的ftp.win.tue.nl,CERT的ftp.cert.org,是新程序与新文章的重要来源。附录B给出了一个各种FTP档案列表。

  注意ftp.sunsite.unc或你的镜像站点上Linux源代码修改因为Linux通常处于许多Internet服务的技术前站。

  最后,你应该查找对SATAN本身的更新版,以扫描新的加基本发布中的脆弱点。