Esistono TANTISSIMI buoni siti per la sicurezza Unix in generale e quella Linux nello specifico. È molto importante iscriversi ad una (o più) delle mailing list sulla sicurezza per conoscere gli aggiornamenti. Molte di queste hanno pochissimo traffico e sono molto edificanti.
Il sito web di LinuxSecurity.com ha molti riferimenti alla sicurezza su Linux e l'open source, scritti dal loro staff e da altre persone da tutto il mondo.
Linux Advisory Watch -- Una completa newsletter che riassume le vulnerabilità di sicurezza annunciate nel corso della settimana. Include riferimenti ai pacchetti aggiornati e descrizioni delle vulnerabilità.
Linux Security Week -- Questo documento si propone di far avere ai lettori un sommario veloce dei più importanti problemi di sicurezza di ogni settimana.
Linux Security Discussion List -- Questa mailing list contiene domande e commenti generali sulla sicurezza.
Linux Security Newsletters -- Informazioni di sottoscrizione per tutte le newsletters.
FAQ di comp.os.linux.security -- Domande ricorrenti (FAQ) con le risposte del newsgroup comp.os.linux.security.
Linux Security Documentation -- Un ottimo punto di partenza per avere informazioni relative alla sicurezza di Linux e dell'Open Source.
Il CERT è il Computer Emergency Response Team (Squadra di Reazione alle Emergenze Informatiche). Spesso diffondono allarmi di nuovi attacchi e rimedi. Si veda ftp://ftp.cert.org per altre informazioni.
ZEDZ (ex Replay) (http://www.zedz.net) ha archivi di molti programmi di sicurezza. Visto che sono fuori dagli USA non devono sottostare alle restrizioni crittografiche.
Matt Blaze è l'autore del CFS ed un grande pioniere della sicurezza. L'archivio di Matt è disponibile presso ftp://ftp.research.att.com/pub/mab
tue.nl è un grande sito FTP Olandese sulla sicurezza. ftp.win.tue.nl
The Hacker FAQ è una FAQ sugli hacker: The Hacker FAQ
L'archivio COAST ha un gran numero di programmi e informazioni per la sicurezza di Unix: COAST
Pagina della Sicurezza di SuSE: http://www.suse.de/security/
Rootshell.com è un grande sito per capire quali exploit sono usati al momento dai cracker: http://www.rootshell.com/
BUGTRAQ diffonde avvisi su questioni di sicurezza: archivi di BUGTRAQ
Il CERT, Computer Emergency Response Team, diffonde avvisi su comuni attacchi a piattaforme Unix: homepage del CERT
Dan Farmer è l'autore di SATAN e di molti altri strumenti di sicurezza. Il suo sito ha alcune interessanti informazioni oltre che strumenti di sicurezza: http://www.trouble.org
Il Linux security WWW è un buon sito sulla sicurezza di Linux: Linux Security WWW
Infilsec ha un motore di ricerca di vulnerabilità che sa dirvi quali punti deboli ha una specifica piattaforma: http://www.infilsec.com/vulnerabilities/
Il CIAC diffonde bollettini di sicurezza periodici su exploit comuni: http://ciac.llnl.gov/cgi-bin/index/bulletins
Un buon punto d'inizio per i Linux Pluggable Authentication Modules si trova presso http://www.kernel.org/pub/linux/libs/pam/.
Il progetto Debian ha una pagina web per i propri fix di sicurezza ed altre informazioni. È presso http://www.debian.com/security/.
La WWW Security FAQ, scritta da Lincoln Stein, è un'ottima guida alla sicurezza del web. La si trova presso http://www.w3.org/Security/Faq/www-security-faq.html
Bugtraq: Per iscriversi a bugtraq, si mandi una mail a listserv@netspace.org contenente nel corpo del messaggio subscribe bugtraq. (Si vedano gli archivi sopra).
CIAC: si mandi una e-mail a majordomo@tholia.llnl.gov. Mettere nel CORPO (non nel subject) del messaggio: subscribe ciac-bulletin
La Red Hat ha una serie di mailing list, la più importante delle quali è la lista redhat-announce. Si potrà leggere di patch di sicurezza (e altro) non appena sono disponibili. Si mandi una e-mail a redhat- announce-list-request@redhat.com con il subject Subscribe. Si veda https://listman.redhat.com/mailman/listinfo/ per altri informazioni e archivi.
Il progetto Debian ha una mailing list di sicurezza che tratta dei loro fix. Si veda http://www.debian.com/security/ per altre informazioni.
Esiste una serie di buoni libri di sicurezza. Questa sezione ne elenca alcuni. Oltre che nei libri sulla sicurezza, si parla di quest'argomento in molti altri libri di amministrazione di sistema.
Building Internet Firewalls By D. Brent Chapman & Elizabeth D. Zwicky, 1ma Edizione Settembre 1995, ISBN: 1-56592-124-0
Practical UNIX & Internet Security, 2nd Edition By Simson Garfinkel & Gene Spafford, 2nda Edizione Aprile 1996, ISBN: 1-56592-148-8
Computer Security Basics By Deborah Russell & G.T. Gangemi, Sr., 1ma Edizione Luglio 1991, ISBN: 0-937175-71-4
Linux Network Administrator's Guide di Olaf Kirch, 1ma Edizione Gennaio 1995 ISBN: 1-56592-087-2
PGP: Pretty Good Privacy di Simson Garfinkel, 1ma Edizione Dicembre 1994, ISBN: 1-56592-098-8
Computer Crime A Crimefighter's Handbook di David Icove, Karl Seger & William VonStorch (Consulting Editor Eugene H. Spafford), 1ma Edizione Agosto 1995, ISBN: 1-56592-086-4
Linux Security di John S. Flowers, New Riders; ISBN: 0735700354, Marzo 1999
Maximum Linux Security: A Hacker's Guide to Protecting Your Linux Server and Network, Anonimo, Edizione economica - 829 pagine, Sams; ISBN: 0672313413, Luglio 1999
Intrusion Detection di Terry Escamilla, Ed. Economica - 416 pagine (Settembre 1998), John Wiley and Sons; ISBN: 0471290009
Fighting Computer Crime, Donn Parker, Ed. Economica, 526 pagine (Settembre 1998), John Wiley and Sons; ISBN: 0471163783