Bouquins sur Linux/Unix

Salut a tous !

Voila, sa fait bientôt 7 années que je "suis dans l’informatique" et que j'utilise régulièrement Ubuntu.

J'ai fleurter avec BackTrack 4 au moment ou il été encore en beta mais j'ai pas trop pousser l'affaire (par manque de temps).

J'aimerais bien me replonger dans les protocoles TCP/IP et l'ergonomie, en général, de Linux et je voulais savoir si les bouquins qu'on trouve chez Chapitre ou a la Fnac, sur Amazon et autres sont utiles, concrètement ?

Par-ce qu'on voit régulièrement des pavé estampiller "Linux" tout bêtement mais j'ai peur de payer un truc a 30€ pour au final pas m'en servir tant c'est une daube.

Du coup je vous lance un appel/demande d'avis et/ou de conseils quant au choix d'un bouquins sur le sujet visé : les réseaux.

Plus largement, réseaux, sécurité, les protocoles et compagnies.

J’avoue que j'ai une idée claire mais que je ne trouve pas mes mots, n'hésiter pas a me pauser plus de questions pour avoir des détails.

Merci d'avance

Si tu veux un bouquin sur le réseau, il te faut prendre un bouquin sur le réseau.

Les réseaux sont les mêmes sur Linux ou Windows, et les protocoles également.

Tu as quelques bons éditeurs concernant l'informatique, tu peux partir sur la collection Eyrolles ou sur les livres O'Reilly (Pas beaucoup en francais )

Niveau réseau j'avais commencé à lire

http://www.eyrolles.com/Informatique/Livre/les-reseaux-9782212128789

Tu as environ 800 pages, mais tous les réseaux y passent.

Concernant Linux, tout dépend de ce que tu attends et de ce que tu veux voir.

Les Cahiers de l'admin, par exemple, pour Debian sont pas mal si tu veux apprendre à configurer de A à Z une Debian.

Il me semble que la version anglaise est gratuite, en PDF, ca te permet de voir si le contenu peut t'interesser avant de te l'acheter en français.

Bah c'est principalement la sécurité informatique qui me branche et du coup je m'intéresse, obligatoirement, aux réseau et au protocoles.

Linux de par son ouverture et sa communauté est un système idéal.

Après la sécurité informatique c'est vaste, c'est principalement la sécurisation qui m'intéresse et des truc bateau (je me rapel que pendant un temps j'avais trouver un truc qui me donné une ligne de code (avec l'IP d'un serveur) graçe a laquel je pouvait savoir dans quel pays, dans quel coin (un jour je suis tomber chez une adresse que j'ai reussi a confirmer en entrant en contact avec le type, un anglais) et j'avais trouver sa passionnant).

Donc pour répondre a tes craintes (et avec ce que je peut t'apporter comme éléments) : non, je ne cherche pas a me venger de qui que ce soit n'y a me lancer dans une pseudo guerre contre les lobbies.

Je cherche pas non plus a pénétrer un quelconque site internet n'y de mon ancien lycée n'y de la nasa, n'y même de ma banque hein.

C'est juste que la sécurité informatique m'intéresse, pas au niveau du mec qui installe lui même son antivirus mais au niveau de l'admin réseau qui sait trouver des failles et les corriger.

Non, je ne suis pas un terroriste je veut juste (vraiment) en faire mon métier.

Donc, le sujet mis sur la table, éclater, traiter et passer, tu me dit que les collections de chez Eyrolles sont bien ?

Concrètement, 800 pages, c'est cool mais elle vont m'apporter quoi ?

Un livre sous Linux va généralement te parler du système avec les parties sécurités, ou non.

Par exemple L'administration Linux chez Eyrolles, a plusieurs tome, dont le tome 3 lié à la sécurité du système.

Tu as un aperçu ici, voir si ca correspond à ce que tu cherches :

http://books.google.fr/books?id=xeBjWEy6yL4C&printsec=frontcover&hl=fr#v=onepage&q&f=false

Mais généralement ces livres, s'ils te parlent de réseau ne vont pas rentrer en profondeur dans le sujet.

Le livre que je t'indiquais est un livre qui parle du réseau et uniquement du réseau, il y a les bases, comme le modèle OSI, l'explication du protocole IP, ...

Ainsi qu'une partie sécurité, mais liée également au réseau.

Concernant la détection de faille, ces tres vagues, il y a tout l'aspect site web, l'aspect système, les bruteforces, ...

Dans l'administration sous Linux, ils évoquent quelques outils comme Metasploit, Nessus souvent utilisé pour la détection de Failles, ou d'autres outils de détection d'intrusion comme snort, ...

Un livre sous Linux va généralement te parler du système avec les parties sécurités, ou non.

Donc les gros pavée "Linux" c'est bien pour débuter sous Linux (d'ou le titre hein), mais rien de plus ?

Par exemple L'administration Linux chez Eyrolles, a plusieurs tome, dont le tome 3 lié à la sécurité du système.

Tu as un aperçu ici, voir si ca correspond à ce que tu cherches :

http://books.google....epage&q&f=false

Mais généralement ces livres, s'ils te parlent de réseau ne vont pas rentrer en profondeur dans le sujet.

Le début du livre (du moins ce qu'on peut en consulter) me plait beaucoup mais j'ai une question (qui me semble de taille) : les explications donné dans ce livre nous parle, ici, bien de l'administration de Linux et uniquement de Linux ?

Le livre que je t'indiquais est un livre qui parle du réseau et uniquement du réseau, il y a les bases, comme le modèle OSI, l'explication du protocole IP, ...

Ainsi qu'une partie sécurité, mais liée également au réseau.

Donc il viendrais en complément du deuxième livre que tu m'indique ?

De sorte a avoir de bonnes bases sur les réseaux et ensuite acquérir une autre bonne base non plus seulement sur les réseau mais sur "l'administration de Linux" en régle plus général ?

Concernant la détection de faille, ces tres vagues, il y a tout l'aspect site web, l'aspect système, les bruteforces, ...

Dans l'administration sous Linux, ils évoquent quelques outils comme Metasploit, Nessus souvent utilisé pour la détection de Failles, ou d'autres outils de détection d'intrusion comme snort, ...

Je comprend bien l'aspect web et système c'est de la prise de contrôle/intrusion mais le bruteforce... C'est une fois que le système est pénétrer (sa frise la modération tout sa) ?

La sécurité m'intéresse dans sont ensemble donc si tu veut, j'ai pas de domaines particulier de préférence.

Après c'est sur que concrètement, ces trois aspect la m'intéresse.

La sécurité informatique en entreprise ne concerne pas que la protections web mais aussi la protection du système et In Fine, les bruteforces.

J'ai des notions en sécurité informatique et ce que je cherche, c'est pas seulement un seul et unique livre.

S'il m'en faut deux, c'est pas un problème en soit mais ce que je veut c'est ne pas être déçue quoi.

Et quand bien même, serais-je a même d’effectuer des taches simple : comment détecter une intrusion, la brloquer/stopper, trouver la faille et la corriger ?

Donc les gros pavée "Linux" c'est bien pour débuter sous Linux (d'ou le titre hein), mais rien de plus ?

C'est en complément.

Avant d'envisager la sécurité, il faut pleinement connaitre le système.

Mais la plupart des pavés commencent par la base des bases, ce qui n'est pas forcément utile.

C'est la ou il faut trouver un ouvrage qui correspond à ton niveau afin de pouvoir améliorer tes compétences.

Le début du livre (du moins ce qu'on peut en consulter) me plait beaucoup mais j'ai une question (qui me semble de taille) : les explications donné dans ce livre nous parle, ici, bien de l'administration de Linux et uniquement de Linux ?

Comme sons titre l'indique, oui :p

Donc il viendrais en complément du deuxième livre que tu m'indique ?

De sorte a avoir de bonnes bases sur les réseaux et ensuite acquérir une autre bonne base non plus seulement sur les réseau mais sur "l'administration de Linux" en régle plus général ?

Oui c'est un complément, je ne sais pas si tu peux trouver des extraits, mais je te préviens qu'il faut t'accrocher, ca voit vraiment tous les réseaux possibles

Les explications sont claires mais il y a beaucoup de chose à comprendre et apprendre.

Je comprend bien l'aspect web et système c'est de la prise de contrôle/intrusion mais le bruteforce... C'est une fois que le système est pénétrer (sa frise la modération tout sa) ?

La sécurité m'intéresse dans sont ensemble donc si tu veut, j'ai pas de domaines particulier de préférence.

Après c'est sur que concrètement, ces trois aspect la m'intéresse.

Non, tu peux faire un bruteforce pour accéder à un serveur en SSH, ou pour te connecter à une borne wifi, un serveur FTP, ...

On ne peut pas parler de sécurité sans parler des attaques qui vont avec.

La sécurité informatique en entreprise ne concerne pas que la protections web mais aussi la protection du système et In Fine, les bruteforces.

J'ai des notions en sécurité informatique et ce que je cherche, c'est pas seulement un seul et unique livre.

S'il m'en faut deux, c'est pas un problème en soit mais ce que je veut c'est ne pas être déçue quoi.

Commence deja a livre le livre sur Google, il n'y est pas en complet, j'ai aussi vu le chapitre 1 trainé sur un site d'une IUT

Au moins tu seras vraiment à quoi t'attendre et si ca correspond à tes besoins.

Si ca te plais, tu déboursera la sommes nécessaire

Et quand bien même, serais-je a même d’effectuer des taches simple : comment détecter une intrusion, la brloquer/stopper, trouver la faille et la corriger ?

Pour faire les intrusions, il faut plutôt se tourner vers des forums spécialisés.

Ou bien apprendre à utiliser les logiciels Nessus , Mttasploit, Havij, ...

Mais je ne sais pas à quel niveau ils vont dans leurs explications.

Pour l'intrusion, il y a des outils pour, et par exemple Snort est un détecteur d'intrusion.

Mais tout dépend de ce que tu veux détecter.

Détecter un bruteforce sur SSH est quelque chose de tres facile, pour d'autres c'est bien plus compliqué.

Ce que je veut détecter ? Tout ce qui peut mettre en péril le système tient

Plus sérieusement, je ne connaît pas précisément toutes les formes d'intrusion/attaque/altération qu'un système peut subir mais des truc genre "l'homme du milieu", le snifing, l'IP spoofing et compagnie, les truc les plus courant avec les histoires des injections et compagnies.

J'aimerais vraiment avoir une vue d'ensemble et en même temps être apte a sécuriser tant Linux que les autres (plus tard).

Edit : J'avais (enfin j'ai toujours :D le "Hacker's guide".

Il parle de pas mal d'aspect de la sécurité et nous explique tel ou tel chose via Windows mais je n'ai pas trop aimer le livres.

C'est un peut mettre n'importe quoi entre les mains de n'importe qui (tout en nous expliquant comment le faire).

Bref, leurs explications été sous XP (ouai, tout pour plaire).

Je dit pas que c'est un mauvais livre, il m'a beaucoup appris, mais au niveau contenu sa effleure juste un sujet et je suis rester sur ma fin pour beaucoup d'aspect (qui commencer a être "étudier" et au final... Bah y'avais pas vraiment de final enfaîte).

Je sais pas si tu l'a ou si tu l'a déjà feuilleter, il mérite un coup d’œil mais si tu le connaît déjà, c'est pas ce genre de bouquins que je cherche ahah !

Si c'est ce genre de bouquin, il faut que tu te tournes plus vers les forums de hack.

Un bouquin de sécurité n'est pas pour t'apprendre à utiliser une faille, mais à la comblée.

"L'homme du milieu" est le fait de se mettre entre l'utilisateur et le serveur.

Donc la on est plus en train de parler de la sécurité du système mais plus au niveau de ton réseau, si une machine se fait passer pour la gateway, par exemple.

Ou lorsque tu utilise un proxy, qui est entre les mains d'un pirate qui analyse tout ce qui passe et decrypt / recrypt les flux https, par exemple.

Sniffing, spoofing, c'est pareil, c'est au niveau réseau pas au niveau système.

Et donc concrétement, c'est quoi la sécurité d'un système (enfin, sa permet de ce prémunir que quel type d'attaque) ?

Je penser que ma réflexion été aboutie mais j'ai l'impression d'en avoir louper des bouts quelques parts.

Et je ne cherche pas a exploiter une faille mais bien a la trouver pour la combler avant quel ne soit exploiter (ou a réparer les dégâts une fois que le mal est déjà fait).

Et comme je t'ai dit, je n'était pas fan du "Hacker guide".

Il est vraiment pas du tout ce que je recherche (quand je l'ai acheter je l'ai trouver instructif mais avec plus de recul il apprend pas grand chose) :D

Après, comme je t'ai dit : concrètement, je sais pas comment appliquer ce que j’apprends.

Protéger "un" réseau c'est bien mais le quel ?

Comment faire ?

Des questions simple, pourtant mais qui reste pour moi sans réponse ^^