Eine Firewall befindet sich zwischen Ihrem Computer und dem Netzwerk und bestimmt, auf welche Ressourcen Ihres Computers ein Remote-Benutzer des Netzwerks zugreifen kann. Eine richtig konfigurierte Firewall kann die Sicherheit Ihres Systems entscheidend verbessern.
Wählen Sie die passende Sicherheitsstufe für Ihr System.
Keine Firewall — Keine Firewall erlaubt vollständigen Zugang und führt keine Sicherheitskontrollen durch. Sie sollten dies nur wählen, wenn Sie sich in einem sicheren Netzwerkbefinden (nicht im Internet), oder wenn Sie planen, eine detallierte Firewall-Konfiguration später durchzuführen.
Firewall aktivieren — Wenn Sie Firewall aktivieren auswählen, werden keine anderen Verbindungen (anders als die Standard-Einstellungen) akzeptiert, die nicht explizit von Ihnen definiert wurden. Standardmäßig sind nur Verbindungen als Antwort auf ausgehende Anfragen, zum Beispiel DNS- oder DHCP-Antworten, erlaubt. Wenn Sie Zugriff auf Dienste auf diesem Rechner benötigen, können Sie diese erlauben.
Wenn Sie Ihr System mit dem Internet verbinden, aber keinen Server verwenden möchten, so ist dies die sicherste Wahl.
Bitte wählen Sie alle Dienste, die (falls nötig) durch die Firewall erreichbar sein sollen.
Wenn Sie diese Option aktivieren, können sie spezifische Dienste durch die Firewall erlauben. Achtung: während einer Workstation-Installation sind die meisten dieser Dienste nicht im System vorhanden.
SSH — Secure SHell (SSH) ist eine Sammlung von Programmen zur Fernanmeldung (Remote Login) und dem Ausführen von Befehlen auf einer Maschine im Netzwerk. Falls Sie SSH benutzen wollen, um auf Ihren Rechner durch eine Firewall zuzugreifen, aktivieren Sie diese Option. Sie müssen das Paket openssh-server
installieren, damit Sie auf Ihre Maschine von außen mit den SSH-Tools zugreifen können.
WWW (HTTP, HTTPS) — HTTP- und HTTPS-Protokolle werden von Apache (und anderen Web-Servern) verwendet, um Webseiten anzubieten. Wenn Sie Ihren Web-Server öffentlich machen wollen, aktivieren Sie diese Option. Sie wird nicht benötigt, um lokale Seiten zu betrachten oder um Webseiten zu entwickeln. Sie müssen das Paket httpd
installieren, wenn Sie Webseiten anbieten wollen.
FTP — Das FTP-Protokoll wird benutzt, um Dateien zwischen Rechnern im Netzwerk zu übertragen. Wenn Ihr FTP-Server öffentlich erreichbar sein soll, aktivieren Sie diese Option. Sie müssen das Paket vsftpd
installieren, damit diese Option sinnvoll ist.
Mail Server (SMTP) — Wenn Sie den Eingang von SMTP-Mails durch Ihre Firewall erlauben möchten, sodass sich Remote-Hosts direkt mit Ihrem Computer verbinden können, um die Mail zu übergeben, aktivieren Sie diese Option. Sie brauchen dies nicht zu tun, wenn Sie Ihre Mail von Ihrem Internet-Service-Provider über POP3 oder IMAP erhalten oder auch wenn Sie ein Tool wie fetchmail
benutzen. Beachten Sie dabei, dass ein nicht korrekt konfigurierter SMTP-Server es Remote-Rechnern ermöglichen kann, Ihren Server zu benutzen, um Spam zu versenden.
Zusätzlich können Sie jetzt schon während Ihrer Installation SELinux (SicherheitsErweitertes Linux) einrichten.
Die Implementierung von SELinux in @RHL@ ist darauf ausgerichtet, die Sicherheit von verschiedenen Systemdiensten zu verbessern und gleichzeitig die Auswirkungen auf die tägliche Arbeit mit dem System zu minimieren.
Von den drei verfügbaren Zuständen können Sie während der Installation einen auswählen:
Aus — Wählen Sie diesen Zustand, wenn Sie die Kontrollmechnanismen von SELinux nicht auf diesem System einrichten möchten. Die Einstellung Aus schaltet den Vollzug aus und bereitet die Maschine nicht auf die Verwendung von Sicherheitspolicen vor.
Warnung — Wählen Sie diesen Zustand, wenn Sie über Verweigerungen gewarnt werden möchten. Warnung weist Daten und Programmen Etiketten zu und verbucht sie, vollzieht jedoch keine Richtlinien. Dieser Zustand ist sinnvoll für Benutzer, die ein aktives SELinux anstreben, jedoch erst die Auswirkungen der Richtlinie auf ihre üblichen Systemaktivitäten beobachten möchten. Beachten Sie, dass dieser Zustand manchmal zu falschen positiven oder negativen Meldungen führen kann.
Aktiv — Wählen Sie diesen Zustand, wenn Sie SELinux vollständig aktivieren möchten. Für zusätzlichen Systemschutz werden alle Richtlinien vollzogen, z.B. die Zugriffsverweigerung für nicht autorisierte Benutzer von bestimmten Dateien und Programmen. Wählen Sie diesen Zustand nur aus, wenn Sie sicher sind, dass Ihr System nach der Aktivierung von SELinux weiterhin einwandfrei funktionieren kann.