Я рассматриваю CentOS как возможность размещения ряда серверов (почтовых, веб-сайтов, баз данных и т. Д.). У каждой машины будет одна цель, и безопасность является приоритетом.
При первой установке сталкиваюсь с таким:
Информация об этих политиках Вот но это немного подавляет. Также, если вы углубитесь в него, вы увидите такие вещи, как
Чтобы система могла криптографически проверить исходные пакеты программного обеспечения от Red Hat (и для подключения к сети Red Hat Network для их получения), необходимо правильно установить ключ Red Hat GPG.
По-видимому, не все такие вещи точно переводятся в CentOS, но я пользователь Ubuntu, поэтому я не совсем понимаю степень эквивалентности.
Похоже, что эти профили безопасности создаются в первую очередь для соблюдения требований законодательства, аудита и бизнес-задач, а не определяются строго с точки зрения безопасности.
Какой лучший вариант для «Я не совсем уверен, что я делаю, просто получаю, но сейчас я хочу быть параноиком»?
Как и каждый экземпляр сервера, выполняющий одну функцию, они будут неграфическими терминалами с доступом по ssh.
Просто используйте политику по умолчанию без правил. Эти политики сообщают о том, что определенные декларации конфигурации существуют и не нарушаются, что в некоторой степени ортогонально реальным проблемам безопасности. Кроме того, их использование без понимания того, что они делают, может привести к путанице.
Да, вам нужно знать, каковы ваши требования.
Чтобы добавить к обсуждению, альтернативой политике по умолчанию, которая ничего не делает с вашей системой, является выбор стандартного профиля. Цель этого профиля - проверить настройки безопасности и аудита, которые повышают уровень безопасности системы, не нарушая практического использования.
Хочу добавить свои выводы и то, что мне действительно помогло. Такие варианты заставляют большинство пользователей чувствовать себя параноиками. Я также искал прямое объяснение, краткое и по существу. Я наткнулся на это redHat-статья
В статье четко сказано, что упоминается следующее:
Применение политики безопасности - это не обязательно во всех системах. Этот экран должен только использоваться, когда определенная политика уполномоченный По вашему правила организации или государственные постановления.
Я использую установку для автономного использования. Этих двух предложений было достаточно, чтобы вылечить меня от паранойи. И я отключил политику безопасности и перешел к следующим шагам. На данный момент никаких проблем во время или после установки.