bash를 활용한 사이버 보안 운영

bash를 활용한 사이버 보안 운영
Cybersecurity Ops with bash

자료 수집, 로그 분석, 침입 탐지, 역공학, 보안 관리까지 실전 CLI 활용 기법

- 폴 트론코네, 칼 앨빙 지음
- 류광 옮김

이 책은 크게
개념 > 구현 > 요약 > 실습 구조로
이루어져있습니다.

개념별로 쪼개셔서 위의 구조로 이루어져있어서
각 항목별로 이해가 쉬운 편입니다.

1. 기초
CLI 기초 설명, bash를 이용하여 책을 풀어나간다고 설명해줍니다.

bash

정규 표현식

공격과 방어의 원칙들

2. 방어
자료 수집
자료 처리
자료 분석
실시간 로그 감시
네트워크 모니터
파일 시스템 모니터
악성 코드 분석
서식화와 보고

3. 모의 침투
정찰
스크립트 난독화
명령줄 퍼저
거점 확보

4. 보안 관리
사용자, 그룹, 권한
로그 항목 기록
시스템 가용성 모니터
소프트웨어 목록
시스템 구성 검증
계정 감사

이런 식으로 구성되어 있습니다.
각 파트별로 이해하기 쉽게 기록 되어 있으나
400페이지 가깝게 기록되어 있어 한번에 이해하는 것은 어려울 것으로 판단되며,
빠르게 다회독으로 어느정도 구성 내용을 읽히는 정도 익히고
필요시 필요한 부분만 발췌독으로 보는 방법이 괜찮을듯 합니다.