shinobe179の日記

@shinobe179 の技術メモ・やらかし録

『実践 bashによるサイバーセキュリティ対策』はセキュリティに興味があってbashに慣れていない人にすすめたい

はじめに

『実践 bashによるサイバーセキュリティ対策』を読みました。

公式: www.oreilly.co.jp

内容

第Ⅰ部では、bash正規表現の基礎的な使い方、セキュリティの CIA (機密性、完全性、可用性) + αとサイバーキルチェーンの考え方をさらっとやります。

第Ⅱ、Ⅲ、Ⅳ部では、第Ⅰ部で学んだ基礎を踏まえて、「セキュリティ関連のタスクをいかにして bash でこなすか」を、豊富なサンプルと共に示してくれています。

なんで bash …?

これについては 1 章で早々に触れていて、「技術的に見てもスクリプト言語として見てもクロスプラットフォームである」から、「セキュリティ業務における理想のテクノロジと位置付けている」としています。大体どんな Linux でも使える上に、最近じゃ Windows でも使えちゃいますからね。セキュリティの文脈に限らず、bash が便利な道具のひとつであることには、私も異論ありません。

紹介されているコマンドは LPIC レベル 1 相当のものがほとんど

だいたい以下のような顔ぶれです。もちろんこれが全てではないです。

Linux 触り始めた頃に欲しかった

正直、普段から業務で bash を駆使している方にとっては、読んでいて目から鱗が落ちることはそれほどなさそうです。

この本のいいところは、そういう中・上級者を満足させるようなニッチな情報ではなくて、基本的なコマンドに「このコマンドで、セキュリティ関係のこういうタスクをこなせます」という分かりやすい実例がついていることにあると思っています。grep を使ってログ検索とか、 curl を使って Web クローリングとか。練習に使えるサンプルコードも提供されています。

github.com

ゆえにこの本は初~中級者向けの本だと思っていて、漠然とセキュリティエンジニアに憧れていたものの Linux のこと全く分からなかった数年前の私にこの本があったら、テンションブチ上がってたこと間違いなしです。あの頃の私に必要だったのは、あずき色のお堅い参考書ではなく、ヘビがあしらわれたいかつい表紙のわりに、例が豊富で親切なこの本だったのです。

まとめ

我ながら「そんなやついねえだろ」というタイトルだったんですが、よくよく思い返してみれば自分がそうだったという話でした。もし同じような方がいらっしゃったらお手に取ってみてください。ボリュームもそれほどではないので、テンションブチ上げでこなしているうちに、あっという間に bash が苦じゃなくなるはずです。