콘텐츠 바로가기
본문 바로가기


블로그 전체검색
bash를 활용한 사이버 보안 운영

[도서] bash를 활용한 사이버 보안 운영

폴 트론코네,칼 앨빙 공저/류광 역

내용 평점 5점

구성 평점 5점


제가 이책을 선택한 이유는 다음과 같습니다.


* 딥러닝을 하기 위해 리눅스 환경을 많이 이용한다.

* 솔루션을 구축 및 개발 하기 위해 앱과 같은 클라이언트와 연동되는 리눅스 서버를 이용하기도 한다.

* 엣지 컴퓨팅을 이용하기 위해 리눅스 환경을 많이 이용한다.


그러다 보니, 아무래도 보안에 신경을 쓰지 않을 수가 없었습니다.


게다가 Bash 쉘의 위력(?)을 알고 있다 보니, 'bash를 활용한 사이버 보안 운영'이란 문장이 제일 먼저 눈에 띄었습니다.


이 책은 처음 커맨드 라인을 사용하는 독자들을 위해


제 1장 명령줄 첫걸음

제 2장 bash의 기초

제 3장 정규식 표현


등 3장에 걸쳐 기초 개념을 설명하고 있습니다. 


그리고 '제 4장 공격과 방어의 원칙들'을 통해 사이버 보안의 기본 개념을 설명하고 있습니다.


본격적인 보안 처리는 제 2부에 담겨져 있습니다.


제 5장 자료 수집

제 6장 자료 처리

제 7장 자료 분석


을 통해 일반적인 보안 처리 방법을 설명하고 있습니다.


그리고 나서 실전에 사용할 수 있도록


제 8장 실시간 로그 감시

제 9장 도구: 네트워크 모니터

제 10장 도구: 파일 시스템 모니터


를 설명하고 있습니다.


그리고 


제 11장 악성코드 분석

제 12장 서식화와 보고


를 통해 대시 보드를 만드는 방버에 대해 설명을 하고 있습니다.


제 개인적으로는 제 8장부터 12장까지는 제가 당장 적용할 수 있는 실용적인 파트라고 생각했습니다.


마지막으로 제 3부는 모의침투 에 대한 내용인데 이 부분은 아직 저에게는 낯설고 어려운 부분이었습니다.



대부분의 사용자는 윈도우나 맥의 GUI 환경에 익숙해져 있지만, 한번 쉘 스크립트에 빠져들면 그 맛과 그 무궁무진한 활용 가치는 잊을 수가 없습니다. 


이책은 다시 한번 bash라는 커맨드라인 쉘스크립트의 가치를 일깨워 주었으며 보안에 무지한 저에게 어느정도 개념을 잡을 수 있도록 해준 책입니다.


 
취소

댓글쓰기

저장
덧글 작성
0/1,000

댓글 수 0

댓글쓰기
첫 댓글을 작성해주세요.

PRIDE2