Назад | Перейти на главную страницу

Какая политика безопасности CentOS подходит для одноцелевого сервера?

Я рассматриваю CentOS как возможность размещения ряда серверов (почтовых, веб-сайтов, баз данных и т. Д.). У каждой машины будет одна цель, и безопасность является приоритетом.

При первой установке сталкиваюсь с таким:

Информация об этих политиках Вот но это немного подавляет. Также, если вы углубитесь в него, вы увидите такие вещи, как

Чтобы система могла криптографически проверить исходные пакеты программного обеспечения от Red Hat (и для подключения к сети Red Hat Network для их получения), необходимо правильно установить ключ Red Hat GPG.

По-видимому, не все такие вещи точно переводятся в CentOS, но я пользователь Ubuntu, поэтому я не совсем понимаю степень эквивалентности.

Похоже, что эти профили безопасности создаются в первую очередь для соблюдения требований законодательства, аудита и бизнес-задач, а не определяются строго с точки зрения безопасности.

Какой лучший вариант для «Я не совсем уверен, что я делаю, просто получаю, но сейчас я хочу быть параноиком»?

Как и каждый экземпляр сервера, выполняющий одну функцию, они будут неграфическими терминалами с доступом по ssh.

Просто используйте политику по умолчанию без правил. Эти политики сообщают о том, что определенные декларации конфигурации существуют и не нарушаются, что в некоторой степени ортогонально реальным проблемам безопасности. Кроме того, их использование без понимания того, что они делают, может привести к путанице.

Да, вам нужно знать, каковы ваши требования.

Чтобы добавить к обсуждению, альтернативой политике по умолчанию, которая ничего не делает с вашей системой, является выбор стандартного профиля. Цель этого профиля - проверить настройки безопасности и аудита, которые повышают уровень безопасности системы, не нарушая практического использования.

Хочу добавить свои выводы и то, что мне действительно помогло. Такие варианты заставляют большинство пользователей чувствовать себя параноиками. Я также искал прямое объяснение, краткое и по существу. Я наткнулся на это redHat-статья

В статье четко сказано, что упоминается следующее:

Применение политики безопасности - это не обязательно во всех системах. Этот экран должен только использоваться, когда определенная политика уполномоченный По вашему правила организации или государственные постановления.

Я использую установку для автономного использования. Этих двух предложений было достаточно, чтобы вылечить меня от паранойи. И я отключил политику безопасности и перешел к следующим шагам. На данный момент никаких проблем во время или после установки.