Linux Advisory Watch -- Una completa newsletter che riassume le vulnerabilità di sicurezza annunciate nel corso della settimana. Include riferimenti ai pacchetti aggiornati e descrizioni delle vulnerabilità.
Linux Security Week -- Questo documento si propone di far avere ai lettori un sommario veloce dei più importanti problemi di sicurezza di ogni settimana.
Linux Security Discussion List -- Questa mailing list contiene domande e commenti generali sulla sicurezza.
Linux Security Newsletters -- Informazioni di sottoscrizione per tutte le newsletters.
FAQ di comp.os.linux.security -- Domande ricorrenti (FAQ) con le risposte del newsgroup comp.os.linux.security.
Linux Security Documentation -- Un ottimo punto di partenza per avere informazioni relative alla sicurezza di Linux e dell'Open Source.
Il CERT è il Computer Emergency Response Team (Squadra di Reazione alle Emergenze Informatiche). Spesso diffondono allarmi di nuovi attacchi e rimedi. Si veda ftp://ftp.cert.org per altre informazioni.
ZEDZ (ex Replay) (http://www.zedz.net) ha archivi di molti programmi di sicurezza. Visto che sono fuori dagli USA non devono sottostare alle restrizioni crittografiche.
Matt Blaze è l'autore del CFS ed un grande pioniere della sicurezza. L'archivio di Matt è disponibile presso ftp://ftp.research.att.com/pub/mab
tue.nl è un grande sito FTP Olandese sulla sicurezza. ftp.win.tue.nl
L'archivio COAST ha un gran numero di programmi e informazioni per la sicurezza di Unix: COAST
Pagina della Sicurezza di SuSE: http://www.suse.de/security/
Rootshell.com è un grande sito per capire quali exploit sono usati al momento dai cracker: http://www.rootshell.com/
BUGTRAQ diffonde avvisi su questioni di sicurezza: archivi di BUGTRAQ
Il CERT, Computer Emergency Response Team, diffonde avvisi su comuni attacchi a piattaforme Unix: homepage del CERT
Dan Farmer è l'autore di SATAN e di molti altri strumenti di sicurezza. Il suo sito ha alcune interessanti informazioni oltre che strumenti di sicurezza: http://www.trouble.org
Il Linux security WWW è un buon sito sulla sicurezza di Linux: Linux Security WWW
Infilsec ha un motore di ricerca di vulnerabilità che sa dirvi quali punti deboli ha una specifica piattaforma: http://www.infilsec.com/vulnerabilities/
Il CIAC diffonde bollettini di sicurezza periodici su exploit comuni: http://ciac.llnl.gov/cgi-bin/index/bulletins
Un buon punto d'inizio per i Linux Pluggable Authentication Modules si trova presso http://www.kernel.org/pub/linux/libs/pam/.
Il progetto Debian ha una pagina web per i propri fix di sicurezza ed altre informazioni. È presso http://www.debian.com/security/.
La WWW Security FAQ, scritta da Lincoln Stein, è un'ottima guida alla sicurezza del web. La si trova presso http://www.w3.org/Security/Faq/www-security-faq.html
La Red Hat ha una serie di mailing list, la più importante delle quali è la lista redhat-announce. Si potrà leggere di patch di sicurezza (e altro) non appena sono disponibili. Si mandi una e-mail a redhat- announce-list-request@redhat.com con il subject Subscribe. Si veda https://listman.redhat.com/mailman/listinfo/ per altri informazioni e archivi.
Il progetto Debian ha una mailing list di sicurezza che tratta dei loro fix. Si veda http://www.debian.com/security/ per altre informazioni.