przechowują różne informacje. Dane wrażliwe firmy współdzelone na
są na serwerach udostępniających pliki czy strony internetowe
wszystkie te usługi opierają swoje działanie na dystrybucjach
- Linuksa. Oczywiście nie ma zabezpieczeń idealnych i jedynym
+ Linuksa. Udział innych systemów jest tutaj niszowy, chociaż to
+ powoli zaczyna ulegać zmianie.
+ Oczywiście nie ma zabezpieczeń idealnych i jedynym
bezpiczecznym sposobem przechowywania danych jest przechowywanie ich
poza siecią. To jednak w mniejszym lub większym stopniu stanie się
uciążliwe. Dlatego też poniżej znajduje się kilka zasasd, które
Chodzi głównie o pakiety binarne, jednak można by to rozszerzyć
o różne repozytoria stron trzecich.</li>
</ul>
+ <p>
+ Systemy uniksopodobne w tym i dystrybucje Linuksa mają to do siebie,
+ że ich poziom bezpieczeństwa zależy od tego jaki jest nasz własny,
+ nas jako ludzi. Jak bardzo mamy rozbudowaną wiedzę i umiejętności
+ w tym temacie. Tak jest w przypadku wielu dystrybucji, jest to
+ podyktowane wolnością użytkowników i nie chęcią do narzucania komu
+ czego kolwiek. Trochę inaczej sprawa ma się w przypadku systemów
+ klasy <em>enterprise</em>, jak sama nazwa wskazuje często są one
+ wyposażone w dodatkowe mechanizmy, aby mogły działać jak podstawa
+ systemów produkcyjnych w przedsiębiorstwach, a kierowanie się
+ powyższymi zasadami powinno ograniczyć ryzyko uzyskania pełnego
+ dostępu do systemu.
+ </p>
+ <h3 id="10.7.1.usualsecuritythreads">10.7.1. Typowe zagrożenia</h3>
+ <p>
+ Wśród ataków jakie można przeprowadzić na serwery z dystrybucją
+ Linuksa możemy wyróżnić między innymi:
+ </p>
+ <ul>
+ <li><strong>Zdalny dostęp</strong> - jest to uzyskanie dostępu
+ do maszyny. Pod tym określeniem możemy znależć pełen
+ wachlarz różnych technik. Kiedyś było to przepełnienie bufora,
+ obecnie możemy głównie wśród serwerów WWW oraz baza danowych jedną
+ z technik dostania się do systemu jest <em>sql injection</em>.
+ Po zastosowaniu tych technik, atakujący może uzyskać dostęp do
+ powłoki z poziomu użytkownika, który uruchamiana daną usługę.
+ Jeśli takim użytkownikiem jest <em>superuser</em> wówczas atakujący
+ przejmuje całkowicie kontrolę nad maszyną. Dlatego tak ważne jest
+ aby jak najbardziej ograniczyć uprawnienia usług względem
+ całego systemu. Skompromitowany system może być wykorzystywany
+ do ataku na inne cele wewnątrz sieci lub w intenecie stając się
+ przytym cześcią sieci włamywaczy do prowadzenia dalszych działań
+ takich jak ataki DDoS czy rozsyłanie spamu. Przy dużej liczbie
+ usług stosuje się tzw. <strong>DMZ</strong>, jest najczęściej
+ wydzielona podsieć, w której umieszcza się serwery mające
+ świadczyć usługi w intenecie. Ta podsieć najczęściej nie ma
+ możliwości komunikacji z resztą sieci.</li>
+ <li><strong>Ataki DoS</strong> - ataki odmowy usługi lub
+ rozproszone ataki odmowy usługi. Atak tego typu jest bardzo prosty
+ do zrealizowania. Każdy może go przeprowadzić. Polega on na
+ zwiększonym korzystaniu z usługi do tego stopnia, że serwer nie
+ będzie wstanie więcej świadczyć tej usługi. Zabezpieczeniem
+ przed tego typu działaniami mogą być usługi pośredniczące, które
+ mogą blokować szkodliwy ruch. Czasami uruchamiając jakąś stronę
+ możemy spotkać się na początku ze stroną przedstawiającą logo
+ dostawcy oraz usługę w stylu <em>Anti-(D)Dos</em>. Jeśli już
+ dojdzie do takiego ataku, powstrzymanie ataku jest banalne.
+ Wystarczy zablokować ruch na zaporze granicznej i zrestartować
+ serwer blokowanej usługi</li>
+ <li><strong>Złośliwe oprogramowanie</strong> - to zagrożenie może
+ mniej dotyczyć naszych serwerów, ale nie powinnismy odrzucać
+ takiej możliwości. Narażone na to mogą być serwery plików oraz
+ serwery pocztowe. Generalnie systemy uniksopodobne są chronione
+ przed różnym rodzajemy złośliwego opramowania samym faktem, że są
+ mniej popularne, niż inne systemy. Nie mniej jednak <em>malware</em>
+ dla dystrybucji Linuksa istnieje. Nawet jeśli te systemy nie są
+ celem ataków wirusowych to mogą być ich nośnikiem. Dlatego też
+ uruchamiając serwer pocztowy lub serwer do współdzielenia plików
+ należało by go zaopatrzyć w jakiś program antywirusowy, którym
+ może działać na naszej dystrybucji. Dostępnych jest wiele
+ programów antywirusowych otwartoźródłowych z myślą o Uniksach.
+ </li>
+ </ul>
+ <p>
+ Omawiając zabezpieczanie sieci, moglismy się nie spodziewać
+ infrormacji tego typu tutaj. W podrozdziale 10.5 zostały
+ przedstawione dwa narzędzia <strong>netcat</strong> oraz
+ <strong>nmap</strong>. Ich wykorzystywanie, w niektórych
+ sieciach, może podnieść alarm o potencjalnej próbie włamania. Dlatego
+ lepiej nie sprawdzać sieci którymi nie zarządzamy, ponieważ
+ konsekwencje mogą być spore.
+ </p>
+ <p>
+ Jakby nie patrzeć najwieksze podatności systemów informatycznych
+ siędzą przed ekranami urządzeń, które się z nimi łączą. W firmach
+ mimo wysokiego poziomu zabezpieczeń kluczowych systemów, to za
+ pomocą inżynierii społecznej (sztuki manipulowania ludźmi) można
+ uzyskać dostęp systemów w nawet tak dobrze zabezpieczonej
+ organizacji i to z minimalną wiedzą techniczną. Dlatego też mimo
+ zabezpieczeń techinicznych trzeba mieć się na baczności, np. kiedy
+ czytamy wiadomość e-mail z prośbą otwarcia załącznika, albo że nasz
+ komputer jest zarażony złośliwym oprogramowanie i możesz połączyć się
+ z konsulatantem, który je usunie za darmo.
+ </p>
</div>
<p style="margin: 15px; padding: 0; outline: 0;">
2022; COPYLEFT; ALL RIGHTS REVERSED;
projects / mmdev.git / commitdiff