-
-
bash를 활용한 사이버 보안 운영 - 자료 수집, 로그 분석, 침입 탐지, 역공학, 보안 관리까지 실전 CLI 활용 기법
폴 트론코네.칼 앨빙 지음, 류광 옮김 / 한빛미디어 / 2020년 3월
평점 : 
배시를 공부할 수 있는 재미있는 책이 출간되었다. 한빛미디어에서 나온 유닉스 리눅스 셸스크립트 예제사전 를 공부한지 얼마 안되었는지 몰라도 이 책에 흥미가 가서 읽어보게 되었다.
결론적으로 이 책은 보안 공부를 한다기에도 조금 부족하고 배시를 공부한다기에도 애매한 느낌이 들었다. 보안에 대해서도 자세하게 설명하지는 않고 개략적인 설명 위주로 진행하며, bash 문법에 대해서도 간략한 방법에 대해서만 이야기해주고 있다. 따라서 bash 로 모든 보안을 해결할꺼야 하는 분들에게는 이 책을 추천하고 싶지는 않다. bash 를 까먹었거나 하는 분들이 가볍게 읽고 싶을 때 한번 읽어보면 좋을 것 같다.
다만 처음 bash(shell 스크립트) 를 접하는 사람에게는 어울리지 않는 책인 듯 싶다. bash 를 자세하게 알려주지 않기 때문에 어느 정도는 지식이 있어야 할 것 같다. 특히, 리눅스 명령어를 잘 모른다면 간단한 cli 명령어는 알아두고 볼 것을 권장하고 싶다.
마지막에 직접 실습을 할 수 있도록 퀴즈를 추가시킨점은 인상적이였다. 간단하게 한 챕터에서 배운 내용을 정리하면서 마무리 할 수 있었고, 개인적으로도 마지막 실습 문제들을 하나하나 풀어보면서 책을 재미있게 읽을 수 있었던 것 같다. 그래서 만약 이 책을 읽는다면 마지막 실습문제는 풀어볼 것을 추천하고 싶다.
책에서는 실습에 간단한 bash 기초, shell script 에서 자주 쓰이는 정규식, 보안에 대한 기본적인 개념들에 대해서 알려준다. 물론 여기서 간단하게나마 알려주기는 하지만 복습의 개념으로 인식하고 보는 것을 추천하고 싶다.
그 후 부터 스크립트를 짜기 시작하는데 2부에서는 사이버 보안 방어, 3부에서는 모의침투, 4부에서는 보안 관리에 대해서 알려준다. 이 부분을 보면 여러가지 챕터로 나누어져 있는데 보안에 대한 기본적인 지식을 얻는데 도움이 될 것으로 생각한다.
챕터당 내용 구성을 보면 먼저 리눅스/윈도우 명령어를 cli 에서 작성하는 법을 알려주고 나서 bash 코드를 짜기 시작한다. 그 후에 알려준 cli 명령어를 bash 에 옮겨서 bash script 를 짜는 방법을 알려준다. 마지막에 요약과 함께 실습 과제를 내주면서 마무리 짓는다.
작성자의 경우 보안 전문가는 아니라서 이 책이 보안에 대해서 얼마나 잘 썼는지는 사실 정확히 말은 못할 것 같다. 하지만 개인적으로는 조금 아쉬운 느낌이 많이 드는 책이였다.
그래도 bash 를 공부하고 직접 실습해보고 하는데 있어서는 정말 좋은 교본이 될 수 있을 것 같다. 다른 책들과 달리 직접 실습해 보도록 유도해주기 때문에 스스로 한번 문제를 풀어본다면 실력이 많이 늘 수 잇지 않을까 싶다.