© Ivan "VIX" Noris, 2002-2007, 2021, deja-vix.sk, mail: vix (zavinac) deja-vix bodka sk
Túto príručku som začal písat počas civilky, keď som pracoval ako správca siete v rámci civilnej služby na jednom bratislavskom gymnáziu. Bezpečnosťou sa zaoberám asi dva roky, prakticky od skúmania následkov prvých úspešných pokusov preniknúť na server, ktorý sa vtedy spravoval sám :) Časom som získal v inštalovaní Linuxového servera celkom dobrú prax a keď som zistil, že odpovede na moje otázky nájdem takmer vždy na Google, začal som ich hľadať.
V súčasnosti pracujem ako IDM inžinier v spoločnosti Evolveum, s.r.o.. Zaoberám sa riešeniami pre Identity Management (správu identít) s použitím nástroja midPoint.
Aj keď samotná správa serverov nie je momentálne mojou primárnou úlohou, stále ma to veľmi baví. V zabezpečovaní nachádzam pocit sebauspokojenia, v neúspešných pokusoch o hacknutie môjho stroja radosť a v tých úspešných - adrenalínové dobrodružstvo a novú snahu o lepšie zabezpečenie. To isté môžem odporučiť aj vám.
Keď som začal písať túto príručku (prvá kapitola bola posielaná ako mail do konferencie správcov serverov v rámci projektu Infovek a potom sa to takto zvrhlo), chcel som poradiť a pomôcť správcom, ktorí sa starajú o školské servery, ako čo najlepšie a najjednoduchšie zabezpečiť svoje počítače a siete. Pri písaní som vychádzal zo základných bezpečnostných princípov a zo svojich pokusov a výsledkov, ktoré som dosiahol na vlastnom serveri. Vo svojich kapitolách sa teda môžem vyjadrovať iba k tomu, čo som už pozitívne odskúšal (a teda to, čo aj fungovalo a ja som vedel, prečo).
Mnohé veci som sa učil za pochodu a v tomto trende budem pokračovať. Preto sa postupne budú objavovať nové vylepšenia existujúcich kapitol a - ak bude čas - nové kapitoly.
Pri čítaní sa predpokladá, že čitateľ má dobré používateľské a aspoň minimálne administrátorské skúsenosti s Linuxom (alebo iným unixovým OS), to znamená, že vie pracovať so súbormi (kopírovanie, mazanie, presun), textovými editormi a podobne, vie aspoň niečo o sietiach a už niekedy v živote počul o počítačovej bezpečnosti. Tiež predpokladám, že čitateľ bude chcieť všetko vyskúšať a zistiť, či to naozaj funguje.
V textoch príručky sa snažím dodržiavať tieto typografické konvencie:
inetd")reboot")takýmito odstavcami
Prvá a druhá kapitola boli pôvodne napísané bez diakritiky. Je možné, že napriek môjmu úsiliu sú ešte niektoré časti v čistom ASCII, alebo sa v nich nachádzajú chyby v dôsledku nedostatočnej kontroly. Pri ostatných kapitolách automaticky používam kódovanie UTF-8, ktoré by malo fungovať vo všetkých prehliadačoch bez problémov.
Tento bod je najviac byrokratický, ale - musí tu byť.
Na tejto príručke aktívne už roky nepracujem. Posledné zmeny obsahu boli v roku 2008. Nasledujúce úpravy konzervujú stav a ak, tak len opravujú vzhľad a funkčnosť v moderných prehliadačoch.
Na túto príručku sa vzťahuje licencia GNU GPL verzie 2 (http://www.gnu.org).
Na postupy v tejto príručke nedávam nijaké záruky. To, že fungovali mne, znamená, že by mali fungovať aj vám. Pri ich použití však nenesiem nijakú zodpovednosť za poškodenie alebo stratu údajov, nervov alebo ujmu na používateľoch. Všetko skúšate na vlastne riziko. ("I can't lie to you about your chances, but you have my sympathies." --Ash/Alien)
Pamätajte, že takmer všetky operácie, ktoré vykonáva systémový administrátor, vyžadujú právo roota. To je samo o sebe dosť nebezpečné. Preto buďte opatrní!
Ak nájdete v príručke chybu, budete chcieť prispieť nejakým nápadom, kapitolou alebo príkladom, alebo budete len chcieť vyjadriť svoj názor na príručku, môžete poslať mail na vix (zavináč) deja-vix bodka sk. Je takmer isté, že v príručke budú chyby, takže čím skôr mi ich oznámite, tým skôr ich môžem opraviť.
Samozrejme, môžete sa mi ozvať aj v prípade, že budete potrebovať poradiť. Ak budem mať čas a budem vedieť, pokúsim sa Vám pomôcť. Prosím Vás však, aby ste ma kontaktovali podľa možnosti výhradne mailom, pretože telefonáty a ICQ v pracovnom čase ma zdržiavajú od práce, za ktorú som platený. Ďakujem za pochopenie.