En brandmur er placeret mellem din maskine og netværket, og bestemmer hvilke resurser på din maskine som fjernbrugere på netværket kan få fat på. En korrekt konfigureret brandmur kan forbedre standardsikkerheden betydeligt på dit system.
Vælg passende sikkerhedsniveau for dit system.
Ingen brandmur - Ingen brandmur tillader fuldstændig adgang til dit system og udfører ingen sikkerhedskontroller. Sikkerhedskontrol er deaktivering af adgang til bestemte tjenester. Valg af dette anbefales kun hvis du bruger et sikkert netværk (ikke Internet), eller hvis du planlægger at lave en mere detaljeret brandmurskonfiguration senere.
Aktivér brandmur - Hvis du vælger Aktivér brandmur vil opkoblingstyper, som ikke udtrykkelig er defineret af dig (udover standardindstillingerne) ikke blive accepteret. Som standard er kun opkoblinger, som er svar på udgående forespørgsler, fx DNS-svar eller DHCP-forespørgsler, tilladte. Hvis adgang til tjenester som kører på denne maskine behøves, kan du vælge at tillade disse tjenester gennem brandmuren.
Hvis du vil tilslutte dit system til Internet, men ikke planlægger at køre en server, er dette den sikreste mulighed.
Efter dette kan du vælge hvilke tjenester, om nogen, som skal tillades at passere gennem brandmuren.
At bruge disse alternativer tillader de angivne tjenester at passere brandmuren. Bemærk at disse tjenester ikke nødvendigvis installeres som standard på systemet. Forsikr dig om at du aktiverer de alternativer som du skal bruge.
Fjernlogind SSH - Secure SHell (SSH) er en samling af værktøjer til logind og afvikling af kommandoer på en fjernmaskine. Aktivér dette alternativ, hvis du planlægger at bruge SSH-værktøjer til adgang til din maskine gennem en brandmur. Du skal have pakken openssh-server
installeret for at kunne få fjernadgang til din maskine ved hjælp af SSH-værktøjer.
>Webserver (HTTP, HTTPS) - HTTP- og HTTPS-protokollerne bruges af Apache (og andre webservere) til at vise websider. Aktivér dette alternativ, hvis du planlægger at gøre din webserver offentligt tilgængelig. Dette alternativ kræves ikke for lokal visning af websider eller for udvikling af websider. Du skal installere pakken httpd
hvis du vil vise websider.
Filoverførsel (FTP) - FTP-protokollen bruges til at overføre filer mellem maskiner på et netværk. Aktivér dette alternativ, hvis du planlægger at gøre din FTP-server offentligt tilgængelig. Du skal installere pakken vsftpd
for at dette alternativ skal være brugbart.
Postserver (SMTP) - Aktivér dette alternativ hvis du ønsker at tillade indgående post at passere gennem din brandmur, så fjernværter kan levere post direkte til din maskine. Du behøver ikke aktivere dette alternativ, hvis du henter post fra din Internetleverandørs server med POP3 eller IMAP, eller hvis du bruger et værktøj fx fetchmail
. Bemærk at en fejlagtigt konfigureret SMTP-server kan tillade fjernmaskiner at bruge din server til at sende spam.
Du kan nu yderligere opsætte SELinux (Linux med forhøjet sikkerhed) under din installation
SELinux-implementeringen i @RHL@ er konstrueret til at forbedre sikkerheden i forskellige servertjenester og samtidigt minimere påvirkningen af dine daglige arbejdsopgaver.
Du kan vælge mellem tre tilstande under installationsprocessen:
Deaktivér - Vælg Deaktivér hvis du ikke vil have SELinux-sikkerhedskontrollen aktiveret på dette system. Deaktiveret-indstillingen deaktivere håndhævelsen og sørger for at maskinen ikke bruger en sikkerhedspolitik.
Advarsel - Vælg Advarsel for at få besked om afvisninger. Advarsel-tilstanden tildeler etiketter til data og programmer og logger dem, men håndhæver ikke nogen politikker. Advarsel-tilstanden er et godt sted at starte for brugere, der vil have en fuldt ud aktiv SELinux-politik, men som lige vil se, hvilke effekter politikken vil have på deres system. Bemærk at brugere som vælger Advarsel-tilstanden kan opleve nogle falske beskeder - både positive og negative.
Aktiv - Vælg Aktiv hvis du vil have SELinux til at være i en fuldt ud aktiv tilstand. Aktiv-tilstanden håndhæver alle politikker. For yderligere systemsikkerhed afvises eksempelvis brugere, som ikke er autoriserede til visse filer og programmer. Vælg kun denne tilstand hvis du er sikker på, at dit system stadigvæk kan fungere med SELinux fuldt ud aktiveret.