{"id":22,"date":"2020-02-19T13:45:10","date_gmt":"2020-02-19T11:45:10","guid":{"rendered":"http:\/\/rogaleskoo.ddns.net\/?p=22"},"modified":"2020-02-25T11:39:17","modified_gmt":"2020-02-25T09:39:17","slug":"jak-buster-sie-hartowal-cz-1","status":"publish","type":"post","link":"https:\/\/rogaleskoo.ddns.net\/index.php\/2020\/02\/19\/jak-buster-sie-hartowal-cz-1\/","title":{"rendered":"Jak Buster hartowa\u0142 si\u0119 cz.1"},"content":{"rendered":"\n

<\/p>\n\n\n

Od lat wojuj\u0119 z systemami operacyjnymi wywodz\u0105cymi si\u0119 z grupy open source
czyli linuksami. Najbardziej do gustu przypad\u0142 mi Debian i jestem z nim od lat.
Po drodze trafia\u0142y si\u0119 RedHaty, Suse, Slack, Jentoo, Minty, Mandriva, Ubuntu i
inne chwilowe dystrybucje. Obecnie najnowsza stabiln\u0105 wersja Debiana jest
wersja 10 pieszczotliwie zwana Buster. Nie wiem czy nazwa zosta\u0142a zaczerpni\u0119ta
od imienia twardziela manekina z „Pogromc\u00f3w mit\u00f3w”, kt\u00f3ry wiele
przeszed\u0142 w czasie programu czy mo\u017ce wyb\u00f3r by\u0142 ca\u0142kiem przypadkowy. Utar\u0142o si\u0119,
ze linuksy s\u0105 bezpiecznymi systemami co jest prawd\u0105 ale….<\/p>\n

No w\u0142a\u015bnie to ale…. Mo\u017ce prosty dzieciak nie poradzi sobie z w\u0142amaniem,
mo\u017ce wi\u0119kszo\u015b\u0107 u\u017cytkownik\u00f3w „wingrozy” omija systemy uniksopodobne
szerokim kr\u0119giem i st\u0105d ta mityczna odporno\u015b\u0107. Jednak statystyki m\u00f3wi\u0105 co
innego. Nie ma bezpiecznych system\u00f3w operacyjnych ot tak samych z siebie.
Jedyny w miar\u0119 bezpieczny system to ten wy\u0142\u0105czony zalany grub\u0105 warstw\u0105 betonu.
Ale taki system jest bezu\u017cyteczny. Wi\u0119c jak utwardzi\u0107 system aby by\u0142 z
kamienia? Jak zawsze wymaga to pracy…. Zasada nr 1. Instalujemy tylko to co
nam potrzebne i nic wi\u0119cej. Instalujemy z oficjalnych repozytori\u00f3w a je\u017celi
pobieramy pakiety z innych \u017ar\u00f3de\u0142 warto jet sprawdza\u0107 sumy kontrolne pakiet\u00f3w.
Ale to inna inszo\u015b\u0107 i nie o tym b\u0119dzie dzisiaj pisane. To do dziela. zaczynamy
od uniemo\u017cliwienia montowania niepotrzebnych system\u00f3w plik\u00f3w.<\/p>\n

<\/p>\n

Jedn\u0105 z pierwszych czynno\u015bci jakie wykonujemy przy instalacji jest podzia\u0142
na partycje. Istotne jest to aby w\u0142a\u015bciwie podzieli\u0107 dysk na partycje. Podzia\u0142
na partycje znacz\u0105co wp\u0142ywa na bezpiecze\u0144stwo systemu oraz na jego dzia\u0142anie. W
wypadku gdy w podstawowej konfiguracji proponowanej niedo\u015bwiadczonym u\u017cytkownikom
ca\u0142y dysk stanowi partycj\u0119 \/ istnieje zagro\u017cenie, \u017ce w wypadku dzia\u0142ania z\u0142o\u015bliwego
oprogramowania partycja zostanie zape\u0142niona a system przestanie dzia\u0142a\u0107. Jak
wi\u0119c dzieli\u0107 dysk na partycje?<\/p>\n

Dla mnie zaawansowanych u\u017cytkownik\u00f3w podzia\u0142 na partycje<\/p>\n

\/boot<\/p>\n

\/<\/p>\n

\/home<\/p>\n

\/var<\/p>\n

Opcjonalnie SWAP<\/p>\n

Taki podzia\u0142 w wi\u0119kszo\u015bci przypadk\u00f3w b\u0119dzie wystarczaj\u0105cy.<\/p>\n

Lepszym podzielam b\u0119dzie dodatkowe wydzielenie partycji<\/p>\n

\/usr<\/p>\n

\/usr\/local<\/p>\n

\/tmp<\/p>\n

\/opt<\/p>\n

\/srv<\/p>\n

Najlepszym podzia\u0142em b\u0119dzie dodatkowe wydzielanie\u00a0 <\/span>partycji<\/p>\n

\/var\/tmp<\/p>\n

<\/p>\n

\/var\/log<\/p>\n

<\/p>\n

Reasumuj\u0105c: w systemach nara\u017conych na ataki zalecanym podzia\u0142em dysku na partycj\u0119 b\u0119dzie:<\/p>\n

<\/p>\n

\/boot
\/
\/home
\/var\/
var\/tmp
\/var\/log
\/usr
\/usr\/local
\/tmp
\/opt
\/srv<\/p>\n

<\/p>\n

CDN.<\/p>\n

<\/p>","protected":false},"excerpt":{"rendered":"

Od lat wojuj\u0119 z systemami operacyjnymi wywodz\u0105cymi si\u0119 z grupy open sourceczyli linuksami. Najbardziej do gustu przypad\u0142 mi Debian i…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[14,13,12],"class_list":["post-22","post","type-post","status-publish","format-standard","hentry","category-zmagania-z-it","tag-bezpieczenstwo","tag-buste","tag-debian"],"_links":{"self":[{"href":"https:\/\/rogaleskoo.ddns.net\/index.php\/wp-json\/wp\/v2\/posts\/22","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rogaleskoo.ddns.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rogaleskoo.ddns.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rogaleskoo.ddns.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rogaleskoo.ddns.net\/index.php\/wp-json\/wp\/v2\/comments?post=22"}],"version-history":[{"count":4,"href":"https:\/\/rogaleskoo.ddns.net\/index.php\/wp-json\/wp\/v2\/posts\/22\/revisions"}],"predecessor-version":[{"id":55,"href":"https:\/\/rogaleskoo.ddns.net\/index.php\/wp-json\/wp\/v2\/posts\/22\/revisions\/55"}],"wp:attachment":[{"href":"https:\/\/rogaleskoo.ddns.net\/index.php\/wp-json\/wp\/v2\/media?parent=22"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rogaleskoo.ddns.net\/index.php\/wp-json\/wp\/v2\/categories?post=22"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rogaleskoo.ddns.net\/index.php\/wp-json\/wp\/v2\/tags?post=22"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}