Tworzenie rozdziału 10. Rozpoczęcie pisania podrozdziału 10.7

diff --git a/articles/terminallog/Linux.Podstawy.html b/articles/terminallog/Linux.Podstawy.html
index 5dad61c894b2c216901060f044dde00760b47784..1b81cf65c9723d612b49b68bfaf0572ae2c4aa8f 100644 (file)
--- a/articles/terminallog/Linux.Podstawy.html
+++ b/articles/terminallog/Linux.Podstawy.html
@@ -9170,6 +9170,55 @@ xf0r3m@vm-76925c3:~$ rpcinfo -p localhost
           GNOME.
         </p>
         <h2 id="10.7.networksecurity">10.7. Zabezpieczenie sieci</h2>
+        <p>
+          Zabezpieczanie sieci to temat rzeka. Polega on takim zabezpieczeniu
+          hostów w sieci, aby zniechęcić potencjalnych atakujących do brania
+          za cel naszych komputerów. Dystrybucje Linuksa sprawdzaja się
+          głównie w środowiskach serwerowych i to one stają się najczęściej
+          ofiarami ataków. Obecnie procesy przetwarzania informacji opieraja
+          się w mniejszym bądź wiekszym stopniu na bazach danych, a te
+          przechowują różne informacje. Dane wrażliwe firmy współdzelone na
+          są na serwerach udostępniających pliki czy strony internetowe
+          wszystkie te usługi opierają swoje działanie na dystrybucjach
+          Linuksa. Oczywiście nie ma zabezpieczeń idealnych i jedynym
+          bezpiczecznym sposobem przechowywania danych jest przechowywanie ich
+          poza siecią. To jednak w mniejszym lub większym stopniu stanie się
+          uciążliwe. Dlatego też poniżej znajduje się kilka zasasd, które
+          pozwolą na podniesienie poziomu bezpieczeństwa naszych systemów.
+        </p>
+        <ul>
+          <li><strong>Utrzymać w systemie minimalną liczbę usług sieciowych</strong>
+            - jeśli nie wiemy do czego usługa służy najlepiej ją wyłączyć, aby
+            wśród połaczeń sieciowych widniały tylko te usługi, które znamy.
+            Ewentualnie jeśli stwierdzimy, że coś musi działać to spróbujmy
+            ograniczyć nasłuchiwanie tej usługi wyłącznie do tego hosta 
+            (pętli zwrotnej).</li>
+          <li><strong>Filtrować tyle ruchu ile się tylko da</strong> -
+            filtrowanie ruchu jest podstawowym elementem zabepieczającym
+            system. Zapory sieciowe kształtują ruch i pozwalają kontrolować
+            dostęp do naszych systemów. Najprostszą metodą jest zablokowanie
+            całego ruchu przychodzącego i dopuszczenie tylko tego pasującego
+            do naszych usług.</li>
+        <li><strong>Śledzenie informacji o zagrożeniach</strong> - warto śledzić
+            informacje na temat wykorzystywanych przez usług, czy nie ma
+            jakiejś nowo odkrytej podatności. Tutaj warto przypomnieć o
+            aktualizacji pakietów oprgramowania dystrybucji, samej dystrybucji
+            oraz aplikacji z których korzystamy na tych serwerach.</li>
+        <li><strong>Używanie dystrybucji z długoterminowym wsparciem</strong> 
+            - Na serwerach używa się głównie stablinych dystrybucji takich jak
+            systemy klasy <em>Enterprise</em>: Rocky czy Alma Linux. Innymi
+            dystrybucjami są GNU/Linux Debian lub Ubuntu LTS. Systemy klasy
+            <em>enterprise</em> mogą pochwalić się aż 10 letnim wsparciem
+            podobnie Ubuntu. Debian posiada 5 letni okres wsparcia.</li>
+        <li><strong>Ograniczenie ilość kont do minimum</strong> - tutaj
+            sprawa jest prosta jeśli ktoś niepotzebuje konta to się mu go
+            nie zakłada. Wiele usług może potrzebować osobnego użytkownika
+            do ograniczenia dostępu, to przy zakładniu takiego konta należy
+            pamiętać aby ustawić mu odpowiednią powłokę.</li>
+        <li><strong>Unikanie instalowania niepewnych pakietów</strong> - 
+            Chodzi głównie o pakiety binarne, jednak można by to rozszerzyć
+            o różne repozytoria stron trzecich.</li> 
+        </ul>
        </div>
                        <p style="margin: 15px; padding: 0; outline: 0;">
                                2022; COPYLEFT; ALL RIGHTS REVERSED;