이 책은 시스템 관리자와 보안 분야 관리자에게 관련 분야에서 bash 쉘 스크립트를 활용하는 실용적 기술을 다룬다. 

저자가 제시하는 주요 활용 분야는 자료수집, 로그 분석,  포트 스캐너 , 악성코드 분석, 침입 탐지, 모의 침투이다. 

로그 분석이나, 파일 시스템 모니터링에서  Awk, cut, join, sed, tail 과 같은 유틸리티와 결합하여 bash 쉘 스크립트는 진가를 발휘한다. 

특히 스크립트로 로그 분석 자료를 히스토그램화 하는  예제는 인상 깊다.   

책에 나와 있는 스크립트 예제를 잘 활용해도 전문가로 성장할 수 있으리라 여겨진다. 

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다. 

bash를 활용한 사이버 보안 운영

작가

폴 트론코네

출판

한빛미디어

발매

2020.03.02.

리뷰보기

 처음엔 실무에 가까운 시스템 보안 운영이나 보안 조치, 취약점 점검 등에 대한 내용이 많을 것 같았다. 하지만 결론적으로는 보안 운영을 하기 위한 기초적인 개념과 명령어, 도구 작성 방법들을 소개해주는 게 대부분이라고 보면 될 것 같다. 강력하고 쉽고 많이 사용되는 bash의 기본적인 문법과 다양한 명령어 스크립트를 만들고 로그를 탐색할 수 있는 방법에 대해 실습을 통해 쉽게 배울 수 있다. 초반에는 개념 설명 등이 많지만 후반에 사용자, 접근 권한, 접근제어 등 도구에 관한 내용은 좀 장황하다는 생각이 들기도 한다. 악성코드 분석도 책 한 권으로 부족한 내용이지만, virus total을 사용하는 방식으로 설명해준다. 아쉽긴 했지만 현재 업무 관련해서 팀 내에서 실제로 한번 제품에 적용해볼까 고민했던 내용이긴 하다. 전반적으로 bash나 실무 입문자를 위한 책이라고 보면 될 것 같다. 중급자 이상에서도 bash를 제대로 배우지 않고 있던 코드를 뜯어고치며 구글링해가면서 부분적으로 사용했다면 새롭고 괜찮은 내용이 꽤 있을 것 같다. bash로 json을 처리하는 방법이라든지 데이터를 보기 좋게 정렬하고 그래프 등으로 시각화하는 방법들은 시도도 안 해봤던 내용이긴 하다. 보통 개발하고 있는 패키지의 언어로 기능을 만들지 직접 bash로 만들 이유는 없었기 때문이다. 하지만 bash에서 간단하게 사용이 가능하다면 훨씬 접근성이 좋을 것 같다는 생각도 든다.

*한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

이번에 받은 책은 "Cybersecurity Ops with bash(bash를 활용한 사이버 보안 운영)"입니다. 

실무에서 리눅스 및 윈도우 서버를 운영하다가 보면 각 명령어를 이용한 로그 또는 자료 수집 등을 해야 하는 경우가 종종 있는데 이번 책은 실무자(보안 담당자)가 업무에 활용하기 굉장히 유용한 책입니다.

책은 꼭 사전 지식이 없더라도 각 명령어를 어느 시점에 사용할 수 있는지 자세히 설명해 주고 있으며, 각 항목에서는 사용할 수 있는 명령어 및 명령어 옵션을 설명하고 있습니다. 또한 각 옵션을 어느 상황에서 적절히 사용할 수 있는지 예제 스크립트까지 설명하고 있습니다.

모든 명령어를 다 숙지하지 않더라도 필요하다고 생각되는 목차에 표시를 해주도 두고두고 보면 굉장히 도움이 될 수 있는 책입니다.

또한 실습을 하면서 독자가 한 번씩 생각할 수 있도록 최종 요약 및 실습 문제도 있습니다.

그러므로 각 명령어의 스크립트 및 실습 예제를 전체적으로 습득하기 위해서는 적절한 시간을 두고서 천천히 습득해 나아가면 좋을 듯합니다.

책은 다음 목차로 내용을 설명하고 있으며, 평소에 관심이 있던 부분부터 보더라도 무리가 없게 구성이 되어 있습니다.

제1부 기초

제2부 bash를 이용한 사이버 보안 방어 작전

제3부 bash를 이용한 모의침투

제4부 bash를 이용한 보안 관리

개인적인 관심으로는 4부가 관심이 있던 항목으로 저 같은 경우 4부터 책을 읽어 보았는데 그 후에 1,2,3부를 읽어도 전혀 무리가 없었습니다.

기초에서는 각 독자가 실습할 수 있는 환경을 구성할 수 있도록 친절하게 설명이 되어 있어서 그동안 읽었던 다른 번역서에 비해서 독자 친화적인 책이었습니다.

책을 읽어 보면 저자가 평소에 어떤 부분에 고민이 많았으며, 책을 읽는 독자들 또한 저자와 비슷한 고민을 많이 한 사람들일거라는 전제하에 작성하였다는 느낌이 많이 들었습니다.

한빛미디어로 부터 책을 지원 받아 작성된 리뷰입니다.

해당 도서는 리눅스 bash 쉘의 기본적인 사용법과 활용법에 대해서 다룬다.

리눅스 마스터 준비하시는 분들에게 추천한다.

목차

[제1부 기초]

제1장 명령줄 첫걸음
제2장 bash의 기초
제3장 정규 표현식 기초
제4장 공격과 방어의 원칙들

[제2부 bash를 이용한 사이버 보안 방어 작전]

제5장 자료 수집
제6장 자료 처리
제7장 자료 분석
제8장 실시간 로그 감시
제9장 도구: 네트워크 모니터
제10장 도구: 파일 시스템 모니터
제11장 악성 코드 분석
제12장 서식화와 보고

[제3부 bash를 이용한 모의 침투]

제13장 정찰
제14장 스크립트 난독화
제15장 도구: 명령줄 퍼저
제16장 거점 확보

[제4부 bash를 이용한 보안 관리]

제17장 사용자, 그룹, 권한
제18장 로그 항목 기록
제19장 도구: 시스템 가용성 모니터
제20장 도구: 소프트웨어 목록
제21장 도구: 시스템 구성 검증
제22장 도구: 계정 감사

제 1부에서는 기본적인 bash 명령어를 다루게 된다

제 2부에서는 로그 확인법, 로그 분석, 보고서 작성을 다루게 된다

제 3,4부는 실무에서 사용하는 기술을 실습하게 된다.

좋았던점

원도우에서도 실습을 할수있게 git bash나 wsl 설치법을 간단하게 안내를 해주는 것이 좋았다.

아쉬웠던점

독자의 대상을 조금 낮추어야 된다고 본다.

홈페이지는 중고수용으로 되어있는데 중수용으로 조금 낮추어 주면 좋겠다는 생각이 들었다





지루한 명령어들이 마치 백과사전처럼 들어차있는 책이 아니라서 읽기 편했습니다 .

다만 "사이버 보안 운영"이 큰 글자로 있어서... 마치 이 책만 보면 어느 사이트 하나 뚫어볼 수 있나 하는 큰~ 희망을 품은 꿈나무들은 실망할 수 있겠습니다. 

<이 게시물은 한빛미디어로부터 무상으로 제공받은 도서를 읽고 작성되었습니다.>

정보보안에 관심이 있거나 리눅스를 해본적이 있다면 제목부터 관심이 갔을것이다. 나도 제목에서부터 관심이 가서 이 책을 선택했는데 이 책은 bash를 잘 모르더라고 bash의 기초를 알려주기 때문에 배우고자 하는 열의를 가지고 하면 충분히 배울 수 있다. 그리고 다양한 도구들을 사용하는방법을 알려주고 여러 단계에 걸쳐 공격방법을 설명해주고 보안관리를 하는 법 등을 알려준다. 

나는 이 책을 통해 cli를 다루는 능력을 향상시킬 수 있었고 평소 듣기만 했었던 bash에 대해 더욱 자세하게 알게 된 것 같다. bash를 알고싶거나 cli를 더욱 잘 다루고 싶다면 이 책을 읽어볼 것을 추천한다.

실무에서 설치 스크립트를 bash 기반으로 활용해왔습니다.

이외에도 보안과 운영 측면에서 참고할 만한 부분이 있을까 해서 책을 신청했고,

내용은 기대 이상이었습니다.

기본적인 스크립트 문법과 응용을 어떻게 하는지에 대해 상세히 서술되어있었고

특히, CLI에서의 히스토그램 시각화와 운영에 도움되는 툴들을 제작하는 부분이 도움이 되었습니다.

"사이버 보안" 과 "운영" 이라는 키워드는 bash의 활용을 어떻게 하는지를 보여줄 때를 위함이라 개인적으로 생각했습니다.

그래서 bash를 활용하고자 하시는 모든 분들에게 추천드립니다.

bash의 명령어가 어떻게 쓰일 수 있고, 어느정도로 강력한지 보여주는 책 이었습니다.

책의 뒷면에 너무 공감하는 구절이 있어 첨부하며 리뷰를 마칩니다.

"위기의 순간 빛을 발하는 CLI 활용 완벽 가이드"

보안 실무자에게 너무나도 중요하고 필요한 책이 출간되었다. 이 책을 처음 본 순간부터 침착할 수가 없었다. 그만큼 굉장한 책이기 때문이다.

우선 저자와 역자 모두 책 제목을 짓는데에 고민을 많이 했겠다라는 생각이 들었다. 그러한 이유는 이 책이 다루는 주제와 내용을 완벽하게 아우를 수 있는 한 줄의 제목이 내가 생각해도 짓기가 어려웠을 것이기 때문이다. 생각보다 내용이 광범위하다. 좀 더 깊게 다루면 그것만으로도 몇 권의 책이 더 만들어질 수 있겠다.

일단 소개를 하자면 명령줄 인터페이스(CLI)를 이용하여 보안 실무에 이용되도록 하는 것이 이 책의 목적이다. 책 제목부터 명령 셸 중 하나인 bash이다. Bash는 정말 실무에 많이 쓰고 유용한 도구이다. 이 책을 통해 tail이라는 간단해보이는 프로그램조차 C로 엄청난 양으로 구현되었다는 것도 알 수 있었다. 저자의 말처럼 간단한 도구를 그냥 이용하는 것이 아니라 그것이 작동하는 원리와 구조를 알아야 한다. 그래야 더욱 적절한 시점에 효율적인 방법으로 도구를 사용할 수 있다. 기계적인 사용은 스크립트 키디나, 코드 몽키와 다를 바 없지 않겠는가

리눅스 명령부터 공부를 하는데 리눅스를 조금이라도 접해본 사람이라면 충분히 이해할 수 있는 내용이다. 보안이라고 해서 엄청나게 난해한 코드와 복잡한 수학적 알고리즘으로 접근하는 방식은 아니다. 심지어 리눅스 셸의 문법까지 배운다. 기초를 다지기에도 좋다고 생각한다. 특히 신입 직원이 들어왔을 때 교육하기에는 이보다 더 좋은 책이 없을 것이라고 장담한다. 고가의 CISSP나, 어려운 보안 기사 말고, 리눅스 마스터 정도가 교육하기에 적당한 책이었다. 경력자들도 기초를 다시 한번 되새기는 계기가 되지 않을까?

이 책을 또 추천하게 되는 이유는 아주 최신의 내용을 담고 트렌드도 녹여내고 있기 때문이다. 윈도우의 가장 큰 최근 혁신 중 하나는 다크 모드 지원이나 밋밋했던 아이콘의 변화가 아니라 WSL 2의 지원이다. 이로써 개발자들에게 굉장한 생산성을 가져다주었을 것이다. 이 책은 이런 내용까지 담고 있다. 물론 처음 책을 썼을 때는 저자들이 여기까지 생각은 못했겠지만 리눅스에서만 쓰이는 bash가 아니라 윈도우에서 쓰이는 bash 사용 방법을 다루고 있다. 진짜 이 책의 가치는 여기에 있는지도 모르겠다. 저자들이 다양한 환경에서 bash를 다룰 수 있는 방법을 제시했으니 이에 맞게 실무에 사용하는 사람은 응용력을 이용해 가지가지의 케이스를 고안해낼 수 있겠다.

아파치 웹 서버 로그를 다루는 방법이 등장하는데 이 정도는 많이 알고 있을 것이다. 그럼에도 이러한 대표적 사례의 제시는 다른 프로그램과 환경에서 적용하는데 큰 도움이 될 것이다. 웹 서버 로그의 특정 항목을 명령줄의 옵션 설명도 잘 되어있다. 윈도우 서버의 로그, 즉 이벤트 로그에 접근하는 방법 또한 최소한 나에게는 아주 신선했다.

사이버 보안에서 책임져야 할 복잡한 부분을 파이프를 활용한 한 줄의 명령문, 또는 이것들의 집합이 만들어 낸 스크립트를 상세히 설명했다. 아주 보물같은 부분이다. 친절하게도 거의 코드 바이 코드라고 할 수 있을 만큼 독자를 혼란스럽게 하지 않는다.

또 다른 추천 포인트는 정규표현식에 있다. 나의 자만인지는 모르겠으나, 나는 일을 하면서 자연스럽게 정규표현식을 어렵지 않게 배웠고 재미있으며 편리하게 사용하고 있다. 정규표현식은 보안에서 아주아주아주 중요하다. 정규표현식을 한 권으로 다룬 책도 많은데 여기에서는 요약으로 필요한 부분을 배울 수 있다. 그런 책들이 필요한 부분도 있겠지만 일단 우선순위에 따라 배우자면 이게 맞다.

온라인 상용 도구인 VirusTotal을 연계한 부분이라든지, 자동화, 서식화 등 유용한 기술과 방법이 그 외에도 많다. 또 하나 추가하자면 난독화 기법을 배울 수 있다는 점이다. 사실 난독화가 필요하지 않을 수도 있다. 왜냐하면 그 코드를 외부인이 보면 안되겠지만 일단 동료들도 이해를 해야하기 때문이다. 그럼에도 불구하고 중요한 순간에는 필요할 날이 올것이라고 본다.

시각화 부분도 전혀 생각지 못했는데 놀라게 되었다. 이런 방법도 있었구나!라고 깨달았다. 사실 명령줄의 큰 단점이 시각화니까 말이다. 더욱 놀라운 내용으로 채워져있지만 자세한 내용은 책을 통해 확인하기 바란다. 내가 너무 흥분한 나머지 감탄사라든지, 표현을 과하게 썼지 않았나라는 느낌이 든다. 그러나 진짜 보안에 관심이 있고 당장 그 일을 처리해야하는 사람이라면 나처럼 같은 반응을 보였을 것이라는 예상을 해본다.

예전 MS-DOS운영체제 세대 개발자들이라면 아니 현재도 Linux의 GUI가 아닌 Command Line Interface(명령줄 모드)를 사용하는 개발자 혹은 시스템 엔지니어들이라면 커맨드 라인에 명령을 입력해서 실행하는 느낌이 속도면에서 얼마나 빠르고 키보드 입력하는 재미가 어떤지 알고 있지 않을까?! 

아직 Windows의 명령 프롬프트를 많이 사용하시는 분들이 대개 그렇듯... 바로 그 느낌 그대로 보안관리를 깜박이는 프롬프트 명령어를 사용해서 작업하는 방법을 익힐 수 있을 것이다. 

또한 Microsoft의 WLS(Windows Subsystem for Linux)이라는 윈도즈에서 리눅스 명령을 cmd, powershell 등을 통해 직접 실행할 수 있는 툴 외에도 

Git Bash, Cygwin 등 Windows에서 리눅스 명령을 사용할 수 있게 해주는 툴을 이용한 사용법은 중. 후반부에 설명되는 '모의 침투', '보안관리' 등을 우리가 일상에서 사용하는 Windows system 하에서 손쉽게 수행해볼 수 있도록 함과 동시에 실제 보안. 관제 업무에 충분히 활용해 볼 수 있을 것이다.

들어가며

개발자들에게도 bash 명령을 포함한 CLI 도구의 활용은 필수 요소라고 생각한다. 특히나 클라우드로 인해 백엔드 개발자가 인프라까지 전담하는 경우도 많다보니 CLI 환경은 백엔드 개발자에게도 굉장히 밀접하다. 나는 지금껏 bash에 익숙하다고 생각해왔지만 실상을 들여다보면 기본이 많이 부족한 상태에서 서버 운영을 해왔던 것 같다.

서버에 이슈가 생겨 트러블 슈팅이 필요한 경우 원하는 정보를 수집하거나 스크립트를 작성할 때 항상 구글에 접속하여 원하는 명령어를 찾을 때까지 검색을 하는 경우가 대부분이다.

예를들어 찾고자 하는 텍스트가 포함된 파일들을 검색하고 싶은데 명령어를 만들 수 없어서 하나씩 찾을 때도 있고, find 명령을 사용한다는 것을 알고 있어도 조건을 만들지 못해 원하는 find 명령을 찾는데 시간을 허비하는 경우가 많다.

느낀점

최근들어 서버에 접속해서 이러한 반복적인 작업을 하는 경우가 굉장히 빈번했다. 그러다보니 bash 명령들을 잘 익혀두었다면 정말 빠르게 트러블 슈팅을 하거나 반복작업을 자동화 할 수 있었을 것 같다는 생각이 든다.

이런 시점에 찾아보게된 책이 바로 이 "bash를 활용한 사이버 보안 운영(Cybersecurity Ops with bash)"였다. 책에서는 실무에서 자주 사용되는 리눅스 명령어들과 bash 활용에 대한 꿀팁들이 가득했다. 단순하게 복붙만 하던 명령어들의 의미를 알게되니 그동안 비효율적으로 작성했던 스크립트들이 꽤 많았었다. 2>&1 과 같은 표현도 항상 기존 스크립트들을 복붙하면서 사용했었는데 의미를 알고 나서는 적재적소에 사용할 수 있게 되었고, cut 명령어나 sed 명령어를 사용해서 원하는 문자들을 치환하고 추출해낼 수 있었다.

이런 단순한 명령들을 자유자재로 사용할 수 있다면 활용도가 무궁무진할 것 같다는 생각이 든다. 책에서 얘기하는 것처럼 자료 수집부터 분석, 침입탐지 등등 CLI 만으로 굉장히 많은 것들을 해낼 수 있기 때문에 시스템 엔지니어 뿐만 아니라 백엔드 개발자들도 필수적으로 익혀야 할 기술이라고 생각한다.

마치며

책을 읽고 난 시점에도 사실 이 명령어들을 자유자재로 사용하기는 어려울 것 같지만 자주 사용될 만한 명령어들은 찾기 쉽게 잘 정리해두었고, 필요한 경우 기존보다 더 효율적으로 스크립트를 만들거나 명령어를 실행할 수 있을 것 같다. 오늘 당장 실무에서 사용해볼 수 있을만큼 실용적인 내용이라는 점이 이 책의 큰 장점이라고 생각한다.

보안에 대해서 알고 싶은 초보자분들에게 추천.

   명령줄(command), bash, 정규표현식, 사이버 보안에 대해서 각각 열 장 정도로 간략하게 소개하는 것부터 시작합니다. bash나 보안에 대해서 잘 모르는 사람이라면 미리 다른 책이나 내용들을 확인해야 하는데 이 책에서는 소개를 하는 부분이 있기 때문에 이 앞의 내용들만 보고서도 책의 뒷부분들을 이해할 수 있게 해줍니다.

   본격적으로 시작되는 2부부터는 bash를 이용한 보안관련 명령어와 로그, 모니터링 등을 소개하고, 모의침투를 예시로 한 내용들(3분)과 보안을 관리하는 부분들(4부)을 알려주게 됩니다.

   아무래도 bash는 명령어(command) 기반이기 때문에 익숙하지 않으면 책을 읽을 때 지루할 수도 있을 것 같습니다. 이러한 명령어 위주의 실습은 그냥 보는 것으로는 이해도 잘 안 가고, 실제로 따라하게 되면 "아~ 이것이 이렇게 나오는 구나"라고 재미를 느낄 수 있습니다.

   그 점으로 보자면 보안에 대한 내용인데다 서버가 있어야 하기 때문에 실제로 실습할 장소가 마땅치 않은 사람들이 많을 것으로 보여집니다. 실습을 도와줄 수 있는 환경이나 홈페이지를 소개해주거나 있었다면 이 책을 읽는 많은 사람들에게 좀 더 가까이 다가갈 수 있을 것 같습니다. 물론, 책의 명령어를 그대로 실행해서 결과를 볼 수 있는 공간이 따로 있다면 베스트일 것 같고요. ^^

본 리뷰는 한빛미디어로부터 도서를 지원받아 작성되었습니다.

표지

뱀책

O’Reilly의 책 답게 동물을 그려둔 깔끔한 디자인을 가지고 있다. 누가봐도 공대 냄새가 나는 무난한 느낌이 든다.

내용

bash 스크립트

필자는 왕년에(초등학생 시절) bash 스크립트 좀 만져서 허접한 게임도 만들곤 했다. 하지만, 당연하게도 이 책에 나오는 노하우와 다양한 기술들은 신세계와 같았으며, 필자의 지식은 그저 빙산의 일각에 불과할 뿐이었다. 인터넷에 제대로 정리되어 있지도 않은 다양한 노하우와 이론들, 이른바 ‘꿀팁’들을 얻어갈 수 있는 매우 좋은 책이라 생각한다.

최고의 활용성

이 책을 접한지 근 한달 정도가 지난 지금, 확실히 bash 스크립트의 활용도가 올라갔다. 이전에는 일명 ‘노가다’로 불리는 반복작업을 통해 해결하던 문제와 에디터를 이용한 편법으로 수행하던 데이터 추출/처리/분석 작업을 훨씬 편하고 쉽게 진행할 수 있었다. 조금의 과장을 보태면 필자가 지금까지 읽은 기술서 중에 가장 크 도움이 되었다고도 말할 수 있을 정도이다. 개발자 또는 보안 전문가 또는 이를 꿈꾸는 학생은 꼭 읽어봐야 할 것이라 생각한다.

결론

지금까지 컴퓨터를 만지면서 한 번도 경험해 보지 못 한 편리함을 경험할 수 있게 해 준 책이다. 컴퓨터를 제대로 활용하지 못 해서 걱정인 사람이라면 한 번쯤 읽어볼 만한 것을 넘어 굉장히 유용하게 활용할 수 있을 것이라 생각된다.



우선 책 대상 독자가 입문을 위한 책이 아니다. 입문서가 아니다..(강조)

물론 1장에서 한번 짚어주긴하지만.. 부족하긴 하다... 공부 좀 더 해야겠다는 생각이 읽는 내내 든다. bash 도 그렇고 batch도 그렇고 정말 업무상 필요할 때 잠깐 필요에 의해서 사용해 본 정도라 그렇게 잘 아는 상태가 아닌 독자의 리뷰라고 봐주면 좋겠다.. (고통)

책 구성은 크게

1부 기초

2부 bash를 이용한 사이버 보안 방어 작전

3부 bash를 이용한 모의 침투

4부 bash를 이용한 보안 관리

이렇게 되어있고 세부적으로는 너무 많으니까 적지 않겠다.

본격적으로 하는 건 2부에서부터다.

1부는 제목이 기초인것 답게 기본적인 개념을 한번 짚어본다고 볼 수 있다.

그리고 2부부터 본격적으로 시작하는데 솔직히 말해서 나같이 쬐끔씩 깔짝된 사람은 어렵다... 많이 어려웠다.

그리고 실습하면서 넘어가려고 하는데 명령어를 입력했는데 에러가 뜰때마다 아주 식은땀이 좔좔흐른다.

책에서 어디에서 명령어를 입력하는지 내가 이해를 못하는 것인지 모르겠다.

조금 더 해당 공부를 조금 더 하고 봐야 되는 책이다.

입문자에게 적합하진 않은 건 분명하다.



저는 Linux를 고등학생 및 대학생 시절에 강의를 통해서 여러번 다뤄봤고 Linux 환경에서 보안작업도 몇번 해봤지만 그것은 이미 만들어진 툴들을 사용해서 해본 경험이였습니다. 그런데 드디어 제가 이 책을 통해 직접 명령어를 입력하고 도구를 만드는 작업을 할 수 있게되었습니다. 제가 이 책을 선택한 이유는 평소에 보안에 대한 관심이 많았고 Window환경뿐만 아니라 Linux 환경에서 하는보안작업을 학습해보고 싶었기 때문입니다.

이 책의 특성은 보안을 학습하기에 앞서 Linux에서 쓰이는 기본적인 명령어를 학습할 수 있다는 점, 보안을 하는 자라면 필수로 알아야 하는 보안의 목표를 설명해주는 점 그리고 Window환경과 Linux 환경을 번갈아 사용하면서 보안작업을 할 수 있다는 점이라고 생각합니다.

요즘 시대는 정보화 시대로 이제는 총,미사일이 주가 아닌 서로의 정보를 빼내면서 자신의 정보를 지키는 사이버 공간에서의 소리없는 전쟁이 벌어지고 있습니다. 이것은 단순히 국가간의 전쟁이 아닌 기업들끼리도 경쟁회사의 중요정보를 캐내는 전쟁을 하고 있으며 해커들이 자신들의 이익을 위해 무차별적으로 개인정보를 탈취하는 일이 비일비재하고 있습니다. 대기업들은 자신들의 중요정보를 보호하기 위해 정보보안전문 회사와 계약하거나 자체적으로 보안전문 인력들을 양성해서 보안을 하는 등 보안에 매우 큰 노력을 하고 있습니다. 이처럼 정보를 보호하는 것은 우리 생활에서도 매우 중요하면서도 전 시대를 통틀어 매우 중요한 기술중 하나입니다. 

구성

Chapter 1: 명령줄 첫걸음

Chapter 2: bash의 기초

Chapter 3: 정규 표현식 기초

Chapter 4: 공격과 방어의 원칙들

Chapter 5: 자료 수집

Chapter 6: 자료 처리

Chapter 7: 자료 분석

Chapter 8: 실시간 로그 감시

Chapter 9: 도구: 네트워크 모니터

Chapter 10: 도구: 파일 시스템 모니터

Chapter 11: 악성코드 분석

Chapter 12: 서식화와 보고

Chapter 13: 정찰

Chapter 14: 스크립트 난독화

Chapter 15: 도구: 명령줄 퍼저

Chapter 16: 거점 확보

Chapter 17: 사용자, 그룹, 권한

Chapter 18: 로그 항목 기록

Chapter 19: 도구: 시스템 가용성 모니터

Chapter 20: 도구: 소프트웨어 목록

Chapter 21: 도구: 시스템 구성 검증

Chapter 22: 도구: 계정 감사

파트별로 나누어 봤을때 책에서 나와있는 것처럼 1~4장은 Linux 사용법과 bash등의 기초에 대해 설명하고 있고 5~12장은 파일과 네트워크 모니터링으로 수집한 악성코드를 분석하는 방법에 대해 13~16장은 암호화 명령문에 대해 17~22장은 사용자, 그룹 등의 계정에 대한 보안방법에 대해 설명하고 있습니다.

개인적인 생각으로 학습은 Linux를 1부터 시작해야하는 초보자이신 분들께서는 2장부터 시작하시면 좋을것 같고 어느정도 Linux에 대해 경험이 있으신 분들(Linux에 대해 기초적인 지식은 숙지하고 있다.)은 5장부터 시작하시되 4장을 한번 보시고 시작하시는 편이 좋을 것 같습니다.(보안을 하시려면 그래도 보안의 목표정도는 알고 계셔야지요ㅎ) 그리고 현재 Linux에 대해 지식이 어느정도 풍부하시거나 현직에서 사용하시면서 프로젝트 또는 보안쪽으로 진출을 희망하시는 분들도 5장부터 시작하시면 좋을듯 싶습니다. 중간중간 익숙한 내용들이 있으실테지만 보안쪽하고 결합해서 학습해보신다면 새로운 느낌이 들수도 있으니까요ㅎㅎ

그리고 개인적으로 약간의 단점이 대부분의 보안 관련 책들이 그렇듯 이 책에도 악용시 주의사항 같은것이 있었으면 좋겠습니다.

청소년들이나 빠르면 초등학생중에 장난을 매우 좋아하시는 사람들이 있으셔서 심각성을 모르고 이러한 기술들을 보호가 아닌 악용하시는 사람들이 더러 있는데 책의 맨 첫부분이나 끝부분쯤에 악용했을 경우 처벌내용이나 주의사항같은게 있어서 조금이라도 덜 악용하시는 사례가 나왔으면 좋겠습니다.

bash를 활용한 사이버 보안 운영

Cybersecurity Ops with bash

가볍게 생각하고 지나갔던

CLI(Command Line Interface)를

100%, 200% 활용할 수 있는 방법들을 알려주는 듯 하다.

bash는 Unix/Linux에서만

사용하는 줄 알고 있었던 독자들에게

Windows에서도 git bash나 Power Shell등을 통해

사용할 수 있다는 걸 알려주면서

각각의 OS에서 주의할 점들도

각각의 상황마다 자세히 기록해주고 있다.

bash의 시작부터, 제대로 활용하기 위한 정규표현식도 알려주며

보안의 원칙은 공격과 방어의 원칙들부터 나름 자세히 알려주는 듯 하다.

자료 수집부터, 그 자료를 처리하는 다양한 방법들.

그리고 처리한 자료들을 분석하는 방법들까지...

옮긴이의 말에서는 bash에 중심이 있다고 했지만

보안적인 측면에서도 가히 나쁘지 않은 듯 하다.

보안이라고 해서 방어만 해야할 듯 하지만

공격 방법도 기술하고 있어

이를 바탕으로 방어 측면에서도

활용할 수 있는 여지가 있어 보인다.

역시 믿고 보는 O'Reilly 의 시리즈다운 책이다.

배시를 공부할 수 있는 재미있는 책이 출간되었다. 한빛미디어에서 나온 유닉스 리눅스 셸스크립트 예제사전 를 공부한지 얼마 안되었는지 몰라도 이 책에 흥미가 가서 읽어보게 되었다.

결론적으로 이 책은 보안 공부를 한다기에도 조금 부족하고 배시를 공부한다기에도 애매한 느낌이 들었다. 보안에 대해서도 자세하게 설명하지는 않고 개략적인 설명 위주로 진행하며, bash 문법에 대해서도 간략한 방법에 대해서만 이야기해주고 있다. 따라서 bash 로 모든 보안을 해결할꺼야 하는 분들에게는 이 책을 추천하고 싶지는 않다. bash 를 까먹었거나 하는 분들이 가볍게 읽고 싶을 때 한번 읽어보면 좋을 것 같다.

다만 처음 bash(shell 스크립트) 를 접하는 사람에게는 어울리지 않는 책인 듯 싶다. bash 를 자세하게 알려주지 않기 때문에 어느 정도는 지식이 있어야 할 것 같다. 특히, 리눅스 명령어를 잘 모른다면 간단한 cli 명령어는 알아두고 볼 것을 권장하고 싶다.

마지막에 직접 실습을 할 수 있도록 퀴즈를 추가시킨점은 인상적이였다. 간단하게 한 챕터에서 배운 내용을 정리하면서 마무리 할 수 있었고, 개인적으로도 마지막 실습 문제들을 하나하나 풀어보면서 책을 재미있게 읽을 수 있었던 것 같다. 그래서 만약 이 책을 읽는다면 마지막 실습문제는 풀어볼 것을 추천하고 싶다.

책에서는 실습에 간단한 bash 기초, shell script 에서 자주 쓰이는 정규식, 보안에 대한 기본적인 개념들에 대해서 알려준다. 물론 여기서 간단하게나마 알려주기는 하지만 복습의 개념으로 인식하고 보는 것을 추천하고 싶다.

그 후 부터 스크립트를 짜기 시작하는데 2부에서는 사이버 보안 방어, 3부에서는 모의침투, 4부에서는 보안 관리에 대해서 알려준다. 이 부분을 보면 여러가지 챕터로 나누어져 있는데 보안에 대한 기본적인 지식을 얻는데 도움이 될 것으로 생각한다.

챕터당 내용 구성을 보면 먼저 리눅스/윈도우 명령어를 cli 에서 작성하는 법을 알려주고 나서 bash 코드를 짜기 시작한다. 그 후에 알려준 cli 명령어를 bash 에 옮겨서 bash script 를 짜는 방법을 알려준다. 마지막에 요약과 함께 실습 과제를 내주면서 마무리 짓는다.

작성자의 경우 보안 전문가는 아니라서 이 책이 보안에 대해서 얼마나 잘 썼는지는 사실 정확히 말은 못할 것 같다. 하지만 개인적으로는 조금 아쉬운 느낌이 많이 드는 책이였다.

그래도 bash 를 공부하고 직접 실습해보고 하는데 있어서는 정말 좋은 교본이 될 수 있을 것 같다. 다른 책들과 달리 직접 실습해 보도록 유도해주기 때문에 스스로 한번 문제를 풀어본다면 실력이 많이 늘 수 잇지 않을까 싶다.

[한줄평]

사이버 보안 정책 및 관리를 해야하는지 배울수 있는 좋은 기회가 될것입니다.

[목차구성]

[제1부 기초]

제1장 명령줄 첫걸음

제2장 bash의 기초

제3장 정규 표현식 기초

제4장 공격과 방어의 원칙들

[제2부 bash를 이용한 사이버 보안 방어 작전]

제5장 자료 수집

제6장 자료 처리

제7장 자료 분석

제8장 실시간 로그 감시

제9장 도구: 네트워크 모니터

제10장 도구: 파일 시스템 모니터

제11장 악성 코드 분석

제12장 서식화와 보고

[제3부 bash를 이용한 모의 침투]

제13장 정찰

제14장 스크립트 난독화

제15장 도구: 명령줄 퍼저

제16장 거점 확보

[제4부 bash를 이용한 보안 관리]

제17장 사용자, 그룹, 권한

제18장 로그 항목 기록

제19장 도구: 시스템 가용성 모니터

제20장 도구: 소프트웨어 목록

제21장 도구: 시스템 구성 검증

제22장 도구: 계정 감사

[이 책의 특징]

기초: 공격과 방어의 원칙, 명령줄과 bash 기초, 정규 표현식

사이버 보안 방어 작전: 자료 수집과 분석, 실시간 로그 감시, 악성 코드 분석 모의 침투: 스크립트 난독화, 명령줄 퍼징 도구, 원격 접속

보안 관리: 사용자, 그룹, 권한 관리, 장치와 소프트웨어 목록 작성

[이 책의 대상 독자]

신입 사이버 보안 운영자

bash쉘로 리눅스 명령어를 활용하고 싶은 운영자

[서평]

 이책은 보안 운영자를 위한 실무 지침서이다. 하지만 스타트업에서는 개발과 운영을 같이 하는 경우가 많기 때문에 한번 읽어 보면 데브옵스하는데 도움이 된다. 이책은 크게 4파트로 구성되어 있다. 1부에서는 리눅스 기초 명령어, bash, 정규표현식 기초등, 공격과 방어의 원칙이라는 4가지의 내용으로 bash를 다루고 있다. 이책의 가장 기초이면서 중요한 부분이라고 생각한다. 

2부에서는 서버 보안에 필요한 자료수집, 처리, 분석, 로그감시, 네트워크 모니터 도구,  파일시스템 모니터 도구, 악성코드, 서식화와 보고등으로 구성되어 있다. 제목에는 bash를 이용한 사이버 보안작전이라고 되어 있지만 시스템 유지관리에 필요한 모니터링 하는 방법뿐만 아니라 개발에 필요한 JSON, XML 포멧을 처리하는 방법도 소개 하고 있어 개발자들도 도움이 되는 부분입니다. 사이버 보안과 데이터 핸들링을 배울수 있다.

3부와 4부에서는 사이버 보안에 대한 실무기술을 배울수 있습니다. 보안 운영자라면 꼼꼼하게 읽어야 하는 부분입니다. 3분에서는 bash를 이용한 모의 침투 내용을 다루고 있고 4부에서는 bash를 이용한 보안 관리를 다루고 있습니다. 요즘 사이버 보안이 어느 때보다 중요합니다. 이책에서 사이버 보안에 대해서 해커들이 어떻게 서버에 침투하는지 서버 관리는 어떻게 해야 하는지 실시간 로그 감시와 악성 코드 분석등을 배울수 있어 서버를 관리하는데 도움이 될것이라 생각합니다. 처음 서버 관리를 맡은 사람이라면 이책을 통해서 어떻게 사이버 보안 정책 및 관리를 해야하는지 배울수 있는 좋은 기회가 될것입니다.

안녕하세요, 괴짜 개발자 namedboy 입니다.

최근에 머신러닝으로 보안팀과 협업을 시도하던 중에 목차가 재미있어 보이는 책을 발견했습니다.

리눅스 좀 다뤄본 선임으로서 가끔 자의 반 타의 반 후배에게 잘난 척할 때 써먹었던 명령어들이 책 초반부터 많이 보였습니다. bash 초짜에게 바로 권할 필요는 없어 보이는데, 대신 vi에 익숙해질 정도로 노하우가 쌓인 단계에 접어든 IT 업계종사자라면 재미로 봐도 좋을 정도로 책을 풀어 나갔습니다.

bash와 보안을 이 책의 키워드로 두었을 때, bash는 초보자 수준으로는 살짝 버겁고 보안은 입문자에게 적당합니다. 리눅스 입문서를 뗀 독자가 보안에 관심을 두었거나 입문서에 한 챕터 정도 나온 shell script programming을 잘 활용한 예시를 익히고자 할 때 딱 맞아 떨어집니다.

책에 나오는 shell script 예제는 주석이 친절하여 꼼꼼히 읽으면 결코 어렵지 않습니다. 보안은 여러 주제를 아주 깊이 있게 다루는 못했습니다. 저자가 욕심껏 다뤘다가는 책 두께가 저 정도로 적당할 수가 없었겠습니다. 장마다 있는 연습문제도 반드시 풀기를 권합니다. 어디를 가도 센스 있다는 소리를 들을 겁니다.

bash를 활용해 사이버 보안을구축해보자!

특히 개발용으로 리눅스 환경에서 고가의 고성능의 장비를 사용한다면, 피해가상당할 것이다. 이런 상황을 막기 위해선 어떻게 해야할까?

저자: 폴 트론코네, 칼앨빙

저자 소개에 따르면 폴은 사이버 보안 및 IT 분야에 15년의 경력을 갖고 있고, 칼은 현재 미국 해군 대학원 데이터 과학및 분석그룹의 연구 교수라고 한다.(왠지 NCIS랑 연관있을것 같은..?)

목차

[제1부기초]

[제2부 bash를 이용한 사이버 보안 방어 작전]

[제3부 bash를 이용한 모의 침투]

[제4부 bash를 이용한 보안 관리]

목차는 가장 큰 범위만 적어봤다.

세부적인 내용으론 windows 유저를 위해 Git Bash와 WSL등을 설치하여 리눅스 셸 환경을 구성하는것부터 명령줄의 기초, bash에서 사용하는 문법과 정규표현식을 먼저 설명하고, 4장부터 사이버 보안과 공격에 대한 이론을 설명한다.

그리고 5장부터는 bash를이용한 본격적인 보안에 관한 내용을 다루는데 시승템 정보를 수집해 여러 형태의 자료를 처리하고, 분석하는방법과 로그, 네트워크 및 시스템 모니터를 사용해 상태를 감시하는 방법과 악성코드 분석에 관한 내용이있다.

3부부터는 방어뿐만아니라 침투에 관련된 내용도다뤄지고 있다.

4부는 이름 그대로 시스템과 보안을 관리하는방법이 나온다.

나의 경우에는 이번에 사이버 보안과 관련된 분야를 처음 접해봤다.

bash의 경우에는 리눅스나 라즈베리파이의 라즈비안환경에서 가끔씩 뭘 설치할 때 접해봤지만 그리 익숙한 툴은 아니었다.

그런데 내가 이 책을 신청해서 읽게 된 이유는 노트북 사용중에 cpu나메모리 사용량이 갑자기 증가하는 현상도 찜찜하긴 했고, 앞으로 분명 쓸일이 있을 것 같기 때문이다.

일단 최대한 빠른 기간안에 책을 읽어보고 서평을 써야 하기 때문에bash의 문법에 집중하기 보단 사이버 보안쪽 이론을 위주로 읽어봤다.

크래커들이 컴퓨터에 들어오면 서서히 장악해오는 과정과 반대로 방어를 하는 내용도 있었고, 내가 모의침투하는 내용도 있었다.

bash는 리눅스에서 주로 사용되긴 하지만 windows의 유저들도 고려해서 wsl이나 bash가 아니라도 powershell을 통해 로그 확인이나 몇몇시스템 관련 기능들은 windows에서 확인할 수 있는 방법도 제시해 주는 점이 마음에 들었다.

나의 경우에는 사이버 보안관련 책은 처음이라 조금 더 기초적인 내용을 먼저 접해야 책의 내용을 완전히 이해할수 있을 듯 하다.

우리나라에 bash로 사이버 보안 관련된 내용을 다룬 책은 몇없는 것 같은데 bash 환경에 익숙한 사람들이라면 쉽게 응용할 수 있을 것이다.

맨날 읽던 책들과 비슷하고 관련있으면서도 다른 분야의 책을 읽어보니 아직 배울 게 많은 것 같다.

++ 책을 읽다보니 큰 지장을 주진 않지만 작은오타가 있어 문의했더니 다음 중쇄 때 반영된다고 한다.

초판 1쇄를 읽고 계신 분들은 홈페이지의 오탈자 목록을 참고하시면될 것 같다.

https://blog.naver.com/aul-_-/221938099749