안녕하세요, 괴짜 개발자 namedboy 입니다. 😎
제가 오늘 리뷰할 책은 bash를 활용한 사이버 보안 운영 입니다.
보안 운영 부분은 굉장히 중요한 이슈 중 한가지 입니다.
네트워크상에서 데이터가 어떻게 흘러가는지 그리고 시스템에서 놓칠 수 있는 구멍들을 어떻게 막을 수 있는지 잘 알고 있어야 하죠.
때문에 각 운영체제에 대해서도 잘 알아햐 하고 그만큼 커맨드를 사용한 명령어에 익숙해야 합니다.
그런 의미에서 보면 이 책이 bash를 사용한 사이버 보안 운영이라는 것도 이해가 갑니다.
이 책에서는 기본적으로 bash를 사용한 프로그래밍을 합니다.
bash 명령어를 통해 시스템에 침투할 수 있는 방법들을 먼저 얘기해주고, 그 공격들을 어떻게 하면 막을 수 있을지에 대해 보안책을 설명합니다.
그 모든 것들은 bash로 프로그래밍 된 프로그램을 통해 연습할 수 있도록 해줍니다.
때문에 커맨드라인에 익숙해지고 싶은데 명령어를 익히기 위한 배움에 지치신 분들에게는 굉장히 편한 방법이 될 수 있겠네요.
먼저 공격자 입장에서 설명을 합니다.
정찰, 초기 침투, 거점 확보, 권한 상승, 내부 정찰, 횡적 이동, 존재 유지, 임무 완수 등의 표현으로 시스템에 어떻게 침투 하는지에 대해 자세하게 설명되어 있습니다.
이런 침투 방법에 대해 자세하게 설명 한 후 이것들을 어떻게 막는지 어떤 부분의 취약한 부분을 막아야 공격자에 대응을 할 수 있는지를 또 자세히 설명해주고 있습니다.
최종적으로는 시스템의 구성을 어떻게 하면 좋을지, 그리고 어떤 부분에 대해 계속해서 모니터링을 하면 좋을지 자세히 설명 되어 있습니다.
OREILLY에서 나온 책을 번역했지만 보안 이슈에 대해 기초적으로 필요한 내용은 전부 다루고 있는 느낌을 받았고 이제 막 보안으로 진입하고자 하는 분들에게는 많은 도움이 될 책이라 생각됩니다.
Cybersecurity Ops with bash책은 링크에서 확인 하실 수 있습니다.