From: xf0r3m <jakubstasinski@protonmail.com>
Date: Fri, 1 Sep 2023 08:52:09 +0000 (+0200)
Subject: Tworzenie rozdziału 10. Zakończenie pisania podrozdziału 10.7
X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=bb7c9f60d9ea6b2c78450caa605063d28740a0c1;p=mmdev.git

Tworzenie rozdziału 10. Zakończenie pisania podrozdziału 10.7
---

diff --git a/articles/terminallog/Linux.Podstawy.html b/articles/terminallog/Linux.Podstawy.html
index 1b81cf6..5fe4c80 100644
--- a/articles/terminallog/Linux.Podstawy.html
+++ b/articles/terminallog/Linux.Podstawy.html
@@ -9180,7 +9180,9 @@ xf0r3m@vm-76925c3:~$ rpcinfo -p localhost
           przechowujÄ rÃ³Å¼ne informacje. Dane wraÅ¼liwe firmy wspÃ³Ådzelone na
           sÄ na serwerach udostÄpniajÄcych pliki czy strony internetowe
           wszystkie te usÅugi opierajÄ swoje dziaÅanie na dystrybucjach
-          Linuksa. OczywiÅcie nie ma zabezpieczeÅ idealnych i jedynym
+          Linuksa. UdziaÅ innych systemÃ³w jest tutaj niszowy, chociaÅ¼ to
+          powoli zaczyna ulegaÄ zmianie. 
+          OczywiÅcie nie ma zabezpieczeÅ idealnych i jedynym
           bezpiczecznym sposobem przechowywania danych jest przechowywanie ich
           poza sieciÄ. To jednak w mniejszym lub wiÄkszym stopniu stanie siÄ
           uciÄÅ¼liwe. Dlatego teÅ¼ poniÅ¼ej znajduje siÄ kilka zasasd, ktÃ³re
@@ -9219,6 +9221,90 @@ xf0r3m@vm-76925c3:~$ rpcinfo -p localhost
             Chodzi gÅÃ³wnie o pakiety binarne, jednak moÅ¼na by to rozszerzyÄ
             o rÃ³Å¼ne repozytoria stron trzecich.</li> 
         </ul>
+        <p>
+          Systemy uniksopodobne w tym i dystrybucje Linuksa majÄ to do siebie,
+          Å¼e ich poziom bezpieczeÅstwa zaleÅ¼y od tego jaki jest nasz wÅasny,
+          nas jako ludzi. Jak bardzo mamy rozbudowanÄ wiedzÄ i umiejÄtnoÅci
+          w tym temacie. Tak jest w przypadku wielu dystrybucji, jest to
+          podyktowane wolnoÅciÄ uÅ¼ytkownikÃ³w i nie chÄciÄ do narzucania komu
+          czego kolwiek. TrochÄ inaczej sprawa ma siÄ w przypadku systemÃ³w
+          klasy <em>enterprise</em>, jak sama nazwa wskazuje czÄsto sÄ one
+          wyposaÅ¼one w dodatkowe mechanizmy, aby mogÅy dziaÅaÄ jak podstawa
+          systemÃ³w produkcyjnych w przedsiÄbiorstwach, a kierowanie siÄ
+          powyÅ¼szymi zasadami powinno ograniczyÄ ryzyko uzyskania peÅnego
+          dostÄpu do systemu. 
+        </p>
+        <h3 id="10.7.1.usualsecuritythreads">10.7.1. Typowe zagroÅ¼enia</h3>
+        <p>
+          WÅrÃ³d atakÃ³w jakie moÅ¼na przeprowadziÄ na serwery z dystrybucjÄ
+          Linuksa moÅ¼emy wyrÃ³Å¼niÄ miÄdzy innymi:  
+        </p>
+        <ul>
+          <li><strong>Zdalny dostÄp</strong> - jest to uzyskanie dostÄpu
+            do maszyny. Pod tym okreÅleniem moÅ¼emy znaleÅ¼Ä peÅen
+            wachlarz rÃ³Å¼nych technik. KiedyÅ byÅo to przepeÅnienie bufora,
+            obecnie moÅ¼emy gÅÃ³wnie wÅrÃ³d serwerÃ³w WWW oraz baza danowych jednÄ
+            z technik dostania siÄ do systemu jest <em>sql injection</em>.
+            Po zastosowaniu tych technik, atakujÄcy moÅ¼e uzyskaÄ dostÄp do
+            powÅoki z poziomu uÅ¼ytkownika, ktÃ³ry uruchamiana danÄ usÅugÄ.
+            JeÅli takim uÅ¼ytkownikiem jest <em>superuser</em> wÃ³wczas atakujÄcy
+            przejmuje caÅkowicie kontrolÄ nad maszynÄ. Dlatego tak waÅ¼ne jest
+            aby jak najbardziej ograniczyÄ uprawnienia usÅug wzglÄdem
+            caÅego systemu. Skompromitowany system moÅ¼e byÄ wykorzystywany
+            do ataku na inne cele wewnÄtrz sieci lub w intenecie stajÄc siÄ
+            przytym czeÅciÄ sieci wÅamywaczy do prowadzenia dalszych dziaÅaÅ
+            takich jak ataki DDoS czy rozsyÅanie spamu. Przy duÅ¼ej liczbie
+            usÅug stosuje siÄ tzw. <strong>DMZ</strong>, jest najczÄÅciej
+            wydzielona podsieÄ, w ktÃ³rej umieszcza siÄ serwery majÄce
+            ÅwiadczyÄ usÅugi w intenecie. Ta podsieÄ najczÄÅciej nie ma
+            moÅ¼liwoÅci komunikacji z resztÄ sieci.</li>
+          <li><strong>Ataki DoS</strong> - ataki odmowy usÅugi lub
+            rozproszone ataki odmowy usÅugi. Atak tego typu jest bardzo prosty
+            do zrealizowania. KaÅ¼dy moÅ¼e go przeprowadziÄ. Polega on na
+            zwiÄkszonym korzystaniu z usÅugi do tego stopnia, Å¼e serwer nie
+            bÄdzie wstanie wiÄcej ÅwiadczyÄ tej usÅugi. Zabezpieczeniem
+            przed tego typu dziaÅaniami mogÄ byÄ usÅugi poÅredniczÄce, ktÃ³re
+            mogÄ blokowaÄ szkodliwy ruch. Czasami uruchamiajÄc jakÄÅ stronÄ
+            moÅ¼emy spotkaÄ siÄ na poczÄtku ze stronÄ przedstawiajÄcÄ logo
+            dostawcy oraz usÅugÄ w stylu <em>Anti-(D)Dos</em>. JeÅli juÅ¼
+            dojdzie do takiego ataku, powstrzymanie ataku jest banalne.
+            Wystarczy zablokowaÄ ruch na zaporze granicznej i zrestartowaÄ
+            serwer blokowanej usÅugi</li>
+          <li><strong>ZÅoÅliwe oprogramowanie</strong> - to zagroÅ¼enie moÅ¼e
+            mniej dotyczyÄ naszych serwerÃ³w, ale nie powinnismy odrzucaÄ
+            takiej moÅ¼liwoÅci. NaraÅ¼one na to mogÄ byÄ serwery plikÃ³w oraz
+            serwery pocztowe. Generalnie systemy uniksopodobne sÄ chronione
+            przed rÃ³Å¼nym rodzajemy zÅoÅliwego opramowania samym faktem, Å¼e sÄ
+            mniej popularne, niÅ¼ inne systemy. Nie mniej jednak <em>malware</em>
+            dla dystrybucji Linuksa istnieje. Nawet jeÅli te systemy nie sÄ
+            celem atakÃ³w wirusowych to mogÄ byÄ ich noÅnikiem. Dlatego teÅ¼
+            uruchamiajÄc serwer pocztowy lub serwer do wspÃ³Ådzielenia plikÃ³w
+            naleÅ¼aÅo by go zaopatrzyÄ w jakiÅ program antywirusowy, ktÃ³rym
+            moÅ¼e dziaÅaÄ na naszej dystrybucji. DostÄpnych jest wiele
+            programÃ³w antywirusowych otwartoÅºrÃ³dÅowych z myÅlÄ o Uniksach.
+          </li>
+        </ul>
+        <p>
+          OmawiajÄc zabezpieczanie sieci, moglismy siÄ nie spodziewaÄ
+          infrormacji tego typu tutaj. W podrozdziale 10.5 zostaÅy
+          przedstawione dwa narzÄdzia <strong>netcat</strong> oraz
+          <strong>nmap</strong>. Ich wykorzystywanie, w niektÃ³rych
+          sieciach, moÅ¼e podnieÅÄ alarm o potencjalnej prÃ³bie wÅamania. Dlatego
+          lepiej nie sprawdzaÄ sieci ktÃ³rymi nie zarzÄdzamy, poniewaÅ¼
+          konsekwencje mogÄ byÄ spore.
+        </p>
+        <p>
+          Jakby nie patrzeÄ najwieksze podatnoÅci systemÃ³w informatycznych
+          siÄdzÄ przed ekranami urzÄdzeÅ, ktÃ³re siÄ z nimi ÅÄczÄ. W firmach
+          mimo wysokiego poziomu zabezpieczeÅ kluczowych systemÃ³w, to za
+          pomocÄ inÅ¼ynierii spoÅecznej (sztuki manipulowania ludÅºmi) moÅ¼na
+          uzyskaÄ dostÄp systemÃ³w w nawet tak dobrze zabezpieczonej
+          organizacji i to z minimalnÄ wiedzÄ technicznÄ. Dlatego teÅ¼ mimo
+          zabezpieczeÅ techinicznych trzeba mieÄ siÄ na bacznoÅci, np. kiedy
+          czytamy wiadomoÅÄ e-mail z proÅbÄ otwarcia zaÅÄcznika, albo Å¼e nasz
+          komputer jest zaraÅ¼ony zÅoÅliwym oprogramowanie i moÅ¼esz poÅÄczyÄ siÄ
+          z konsulatantem, ktÃ³ry je usunie za darmo.
+        </p>
        </div>
 			<p style="margin: 15px; padding: 0; outline: 0;">
 				2022; COPYLEFT; ALL RIGHTS REVERSED;
