『実践 bashによるサイバーセキュリティ対策』はセキュリティに興味があってbashに慣れていない人にすすめたい
はじめに
『実践 bashによるサイバーセキュリティ対策』を読みました。
『実践 bashによるサイバーセキュリティ対策』買って読んだ。表紙ほど毒気はない。
— shinobe (@shinobe179) 2020年4月24日
内容
第Ⅰ部では、bash や正規表現の基礎的な使い方、セキュリティの CIA (機密性、完全性、可用性) + αとサイバーキルチェーンの考え方をさらっとやります。
第Ⅱ、Ⅲ、Ⅳ部では、第Ⅰ部で学んだ基礎を踏まえて、「セキュリティ関連のタスクをいかにして bash でこなすか」を、豊富なサンプルと共に示してくれています。
なんで bash …?
これについては 1 章で早々に触れていて、「技術的に見てもスクリプト言語として見てもクロスプラットフォームである」から、「セキュリティ業務における理想のテクノロジと位置付けている」としています。大体どんな Linux でも使える上に、最近じゃ Windows でも使えちゃいますからね。セキュリティの文脈に限らず、bash が便利な道具のひとつであることには、私も異論ありません。
紹介されているコマンドは LPIC レベル 1 相当のものがほとんど
だいたい以下のような顔ぶれです。もちろんこれが全てではないです。
Linux 触り始めた頃に欲しかった
正直、普段から業務で bash を駆使している方にとっては、読んでいて目から鱗が落ちることはそれほどなさそうです。
この本のいいところは、そういう中・上級者を満足させるようなニッチな情報ではなくて、基本的なコマンドに「このコマンドで、セキュリティ関係のこういうタスクをこなせます」という分かりやすい実例がついていることにあると思っています。grep を使ってログ検索とか、 curl を使って Web クローリングとか。練習に使えるサンプルコードも提供されています。
ゆえにこの本は初~中級者向けの本だと思っていて、漠然とセキュリティエンジニアに憧れていたものの Linux のこと全く分からなかった数年前の私にこの本があったら、テンションブチ上がってたこと間違いなしです。あの頃の私に必要だったのは、あずき色のお堅い参考書ではなく、ヘビがあしらわれたいかつい表紙のわりに、例が豊富で親切なこの本だったのです。
まとめ
我ながら「そんなやついねえだろ」というタイトルだったんですが、よくよく思い返してみれば自分がそうだったという話でした。もし同じような方がいらっしゃったらお手に取ってみてください。ボリュームもそれほどではないので、テンションブチ上げでこなしているうちに、あっという間に bash が苦じゃなくなるはずです。
