NF.sec (N.etwork A.ccess to R.eserved F.iles) – jest projektem, który rozpocząłem mniej więcej w okolicach listopada 2000 roku. Jego idea powstała znacznie wcześniej, a została zrealizowana i opublikowana w internecie dopiero po pojawieniu się możliwości darmowego hostingu stron z subdomenami. Zaczynając od adresu narf.prv.pl (później narf.shl.pl) obserwowałem ewolucję sceny hacking / security na podstawie takich stron, jak: hack.zone.to, hack.co.za, hacking.pl, phreak.it czy underground.org.pl. Rezygnując z ogólnej formuły skupiska różnych testów hack / phreak, cracków i innych kluczy oraz seriali znalezionych na altaviście obrałem ukierunkowanie swojej wiedzy na systemy operacyjne z rodziny *nix.

Od tego czasu staram się, aby projekt ten zajmował się podstawowymi aspektami i mechanizmami bezpieczeństwa systemu operacyjnego Linux (na początku głównie wzorowałem się na jednej z najstarszych dystrybucji – Slackware, później CentOS i Ubuntu), który jest przeznaczony dla różnych platform sprzętowych – głównie serwerowych, ale także dla powszechnie stosowanych komputerów klasy PC.

“Prawdziwym szczytem osiągnięć jest podbicie armii wroga bez walki. Oto strategia kierowania armią: Nie licz, że przeciwnik nie nadejdzie, tylko czekaj z przygotowanymi środkami, które pozwolą Ci go odeprzeć. Nie licz, że nie zaatakuje, tylko przyjmij trudną do zdobycia pozycję. Gdy ktoś potrafi się bronić, przeciwnik nie wie, gdzie zaatakować. Jeżeli nie chcę wdawać się w walkę, choćbym tylko bronił się zza wyrysowanej na ziemi linii, przeciwnik nie będzie w stanie zmusić mnie do bitwy, bo uprzedziliśmy jego ruchy.”

– Suntzu

Jaki jest cel tego projektu ?

   Celem NF.sec jest pomoc w szybkim nauczeniu się korzystania z wbudowanych mechanizmów bezpieczeństwa systemów operacyjnych spod znaku pingwina. Instalowaniu i konfigurowaniu oprogramowania pochodzącego z zewnątrz, które dodaje kolejne warstwy obrony do tego systemu. Artykuły zawarte na stronie głównie adresowane są do użytkowników zainteresowanych administracją, jak i już początkujących administratorów pragnących stworzyć podstawową politykę bezpieczeństwa, która stanie się jednym z głównych elementów ich serwerów sieciowych, bądź stacji roboczych. Oprócz tego na stronie projektu można również znaleźć publikacje związane z: testami penetracyjnymi, bug bounty, OSINT (ang. Open Source INTelligence) oraz Threat Intelligence.

Jak korzystać z NF.sec ?

   Treść artykułów została przygotowana w ten sposób (z próbą zachowania najwyższej staranności oraz wykorzystaniem doświadczeń i wiedzy autora), by odpowiadała typowym obowiązkom administratora. Informacje, porady, wskazówki i interpretacje zaproponowane w każdym artykule dotyczą typowych sytuacji oraz w wielu przypadkach nie omawiają wyczerpująco przedstawianego tematu, lecz starają się tylko nawiązać do jego podstawowych i najważniejszych zagadnień (praktyczne rozwiązania, najczęściej wykonywane czynności oraz często powstające problemy), z którymi powinien zapoznać się Czytelnik. Dlatego zawsze zalecam zebranie, jak największej ilości informacji, na każdy z przedstawionych artykułów, a w szczególności na temat plików konfiguracyjnych, komend oraz innych istotnych rzeczy w nich zawartych, jakie są wskazywane w sekcji: [ Więcej informacji ]. Zawsze staram się nie tylko rzetelnie przekazywać wiedzę, ale również daje dobry początek Czytelnikowi do rozpoczęcia własnej pracy w danym zakresie. Należy się liczyć ze stwierdzeniem, że samo stosowanie się do wytycznych zawartych w artykułach oraz zastosowanie ich w konkretnym przypadku całkowicie nie zatrzyma ataków oraz infiltracji przez podmioty stanowiące zagrożenie w sieci na nasze zasoby podłączone do internetu. Należy także wykazać własną inicjatywę w dalszym rozwijaniu konfiguracji oraz eksploatacji własnych systemów, które mogą wymagać dodatkowych testów, konsultacji oraz lektury innych opracowań. Publikowane rozwiązania nie mogą być także traktowane jako oficjalne stanowisko moje lub innego autora na dany temat. Przed rozpoczęciem korzystania z witryny proszę również zapoznać się z regulaminem i polityką prywatności (legalności) bloga NF.sec.

Reklama oraz patronat medialny:

   Redaktorzy serwisów związanych z tematyką otwartego i wolnego oprogramowania oraz bezpieczeństwa internetowego, którzy są zainteresowani umieszczeniem swoich reklam – bannerów, linków w formie tekstowej, na mojej stronie (w celu wymiany) proszeni są o osobisty kontakt. W ramach projektu NF.sec oferuje także obejmowanie patronu medialnego nad każdego rodzaju imprezami i konkursami itp., które promują rozwój i informacje na temat rozwiązań i projektów open source, systemów zabezpieczeń, czy poszerzaniu szeroko rozumianej wiedzy informatycznej. W razie potrzeby istnieje możliwość zapewnienia:

• atrakcyjnej prezentacji informacji w formie specjalnej wiadomości na pierwszej stronie o danej imprezie,
• w przypadku potrzeby zamieszczenia większej ilości informacji – oddzielną stronę ze szczegółami i atrakcyjny adres np. impreza.nfsec.pl lub nfsec.pl/impreza,
• możliwość publikacji tekstów, zamieszczania zdjęć, grafik, plików dźwiękowych,
• prezentację banerów reklamowych (o wymaganej wielkości) traktujących o imprezie,
• możliwość zamieszczania informacji o sponsorach imprezy, logotypów sponsorów.

Szczegóły współpracy oraz patronatu omawiane są w każdym przypadku indywidualnie – w zależności od charakteru imprezy, organizatora, grupy docelowej, itp. Patronat oparty jest na zasadzie dobrowolności współpracy obu stron i nie pociąga za sobą żadnych zobowiązań prawnych. Nie ponoszę odpowiedzialności za publikowanie treści o imprezach. Za błędne lub nieaktualne informacje o imprezach odpowiadają ich organizatorzy. W szczególnych przypadkach zastrzegam sobie prawo do nie podejmowania współpracy, bez podania przyczyn. Zainteresowanych proszę o kontakt.

Wsparcie i sponsoring:

   Korzystanie z NF.sec jest całkowicie darmowe (projekt posiada niekomercyjny charakter). Czasami na jego prowadzenie trzeba poświęcić wiele prywatnego czasu. Wszelkie osoby i firmy pragnące wspomóc projekt, proszone są o osobisty kontakt. Środki rzeczowe lub materialne zebrane poprzez tego rodzaju formę wsparcia zostaną tylko i wyłącznie wykorzystane na zakup materiałów, które pomogą mi w poszerzaniu wiedzy związanej z tematyką projektu, co może pomóc w dalszym jego rozwoju. Wsparcie może także występować pod postacią zakupu / podarunku bezpośrednich materiałów (np. nowych, czy używanych książek / ebooków informatycznych, wykup abonamentu hostingowego, wstępu na konferencję itd.), na które cyklicznie zbieram fundusze. W zamian za okazane wsparcie oferuję reklamę na stronie (banery, loga, odnośniki i inne formy według potrzeb).

Publikacje w projekcie NF.sec:

   Osoby, które po zapoznaniu się z treścią artykułów projektu stały się zainteresowane publikacją swoich prac na stronach NF.sec i chciałyby nadesłać mi swoje prace (które chętnie zostaną rozpatrzone) proszone są o zgłaszanie swoich materiałów pod adres kontaktowy. Przysyłane prace powinny być w formacie: *.txt / *.html / *.pdf / *.doc – nadesłane w załączniku, w postaci spakowanej *.zip / *.gz / *.bz2. W temacie wiadomości wystarczy umieścić: Publikacja w NF.sec, a sama treść e-mail powinna zawierać: informację wyjaśniające tematykę nadesłanej pracy (czego dotyczy); zastrzeżenia stawiane, co do pracy przez jej autora (jeśli takie istnieją); jego prawdziwe dane osobowe; pseudonim / nick oraz aktualny adres e-mail (w razie zmiany adresu należy o tym fakcie powiadomić serwis), pod którym zawsze można będzie nawiązać z nim osobisty kontakt; wyjaśnienie kwestii czy praca ma być podpisana adresem e-mail autora, czy też może adresem kontaktowym projektu, co spowoduje odbieranie korespondencji od czytelników za moim pośrednictwem. W wyjątkowych okolicznościach zamiast przysłania pracy w załączniku akceptuję linki prowadzące do aktualnej wersji danej publikacji. Zastrzegam sobie prawo dokonywania zamian w nadesłanych materiałach (zmiany te nie dotyczą danych autora i są dokonywane w przypadkach popełnienia błędów lub podaniu fałszywych / nieaktualnych informacji). O wszystkich dokonanych zmianach autor jest informowany. Materiałów nie zamówionych nie zwracam. Za treść artykułów oraz ogłoszeń nie odpowiadam. Przed przesłaniem jakichkolwiek materiałów proszę zapoznać się z regulaminem i polityką prywatności (legalności) bloga NF.sec.

Jeśli posiadasz jakieś pytania związane z projektem, lub uważasz, że strona posiada jakiś defekt – użyj powiadomienia za pomocą adresu kontaktowego.