En brannmur er plassert mellom systemet og nettverket, og avgjør hvilke ressurser på systemet som kan aksesseres fra nettverket. En riktig konfigurert brannmur forbedrer sikkerheten for et system.
Velg et passende sikkerhetsnivå for ditt system.
Ingen brannmur — «Ingen brannmur» gir full tilgang til tjenester og gjør ingen sikkerhetskontroller som deaktiverer tilgang til spesifikke tjenester. Det anbefales kun å bruke dette valget hvis maskinen kjører i et nettverk en kan stole på (ikke Internett) eller man planlegger å utføre en mer detaljert brannmurkonfigurering senere.
Aktiver brannvegg — Hvis du velger Aktiver brannvegg vil alle tilkoblinger som ikke eksplisitt defineres (bortsett fra forvalgte innstillinger) bli nektet. Tilkoblinger som tillates som forvalg er svar på utgående forespørsler slik som DNS-svar eller DHCP-forespørsler. Hvis tilgang til tjenester som kjører på denne maskinen kreves kan du tillate spesifikke tjenester gjennom brannveggen.
Hvis du kobler systemene dine opp mot Internett, men ikke planlegger å kjøre en tjener, er dette det sikreste valget.
Velg tjenester som skal tillates gjennom brannmuren, hvis noen.
Hvis dette alternativet aktiveres tillates de spesifiserte tjenestene gjennom brannmuren. Det er verdt å merke seg at disse tjenestene kanskje ikke er installert på systemet som forvalg. Aktiver alle alternativer du vil trenge.
Fjern-Innlogging (SSH) — Secure Shell (SSH) eller Sikkert Skall, brukes til innlogging og til å kjøre programmer på andre maskiner. Hvis du viha denne tjenesten tilgjengelig på nettet, må du aktivere denne instillingen. Du må også installere openssh-server
pakka.
Internett-Tjener (HTTP, HTTPS) — HTTP- og HTTPS-protokollene blir brukt av Apache og andre Internett-tjenere til å dele Internett-sider. Hvis du har tenkt å gjøre sider tilgjengelige på nettet, må du velge dette. Denne instillingen er ikke nødvendig for å bruke tjeneren lokalt. Du må installere httpd-pakka for å tjene Internett-sider.
Filoverføring (FTP) — FTP-protokollen (File Transfer Protocol) brukes til å overføre filer mellom maskiner på et nettverk. Du må aktivere dette valget hvis du vil tillate andre brukere på internett å koble seg opp til din FTP-tjener.
E-post (SMTP) — Hvis at andre systemer kan koble seg opp mot denne maskinen for å levere e-post, må du aktivere dette valget. Du trenger ikke aktivere dette hvis du skal hente e-post fra din ISP via POP3 eller IMAP. Heller ikke hvis verktøy som fetchmail
brukes for å hente e-posten. En feilkonfigurert SMTP-tjener kan la andre systemer bruke dette systemet for å sende spam.
I tillegg, kan du sette opp SELinux (Security Enhanced Linux).
The SELinux inkluderingen i @RHL@ er laget for å bedre sikkerheten til forskjellige tjener-bakgrunnsprosesser mens den holder innvirkningen på de daglige oppgavene på et lavt nivå.
Tre tilstander kan velges fra installasjonen:
Disable — Denne instillinger deaktiverer SELinux.
Warn — Velg dette for å bli gjort klar over alle nektelser. Denne tilstanden gir merkelapper til data og programmer og logger dem, men forsterker ingen rettigheter. Denne tilstanden er fint å starte med for brukere som etter hvert vil bruke SELinux fullt ut, men vil se hvordan SELinux vil påvirke systemet først. Merk deg at denne tilstanden kan fremkalle noen feilaktige bemerkninger.
Aktviker — Velg dette hvis du vil at SELinux skal være fullt aktivert. Denne tilstanden styrker alle rettigheter, som f.eks. å nekte ikke-autoriserte brukere tilgang til visse filer og programmer. Velg dette bare hvis du er sikker på at systemet kan fungere riktig med dette aktivert.