Eldveggur liggur á milli vélarinnar og netsins og stýrir aðgangi annarra á netinu að þeim þjónustum sem eru keyrandi á vélinni. Vel uppsettur eldveggur getur aukið töluvert öryggi vélarinnar.
Veldu viðeigandi öryggisstig.
Enginn eldveggur — Að velja engan eldvegg veitir greiðan og óhindraðan aðgang að öllum þjónustum vélarinnar. Við mælum með að þessi valkostur sé einungis tekinn ef vélin er á öruggu neti (ekki á internetinu), eða ef þú hyggur á frekari eldveggjastillingar síðar.
Virkja eldvegginn — Ef þú velur Virkja eldvegginn möguleikann tekur vélin þín ekki við neinum nýjum tengingum af netinu nema þær sem þú skilgreinir. Sjálfgefið fá einungis svör við fyrirspurnum sem vélin þín sendir út eins og til dæmis svör við DNS eða DHCP beiðnum að koma inn í gegnum vegginn. Þú getur einnig kosið að leyfa tengingar í tilteknar þjónustur sem keyra á vélinni.
Ef þú ætlar að tengja vélina við internetið, en hyggst ekki veita neina þjónustu, þá er þetta besti kosturinn.
Næst þarftu að velja hvaða þjónustur, ef einhverjar, á að vera opið á í eldveggnum.
Með því að virkja þennan möguleika er völdum þjónustum hleypt gegnum eldvegginn. Athugaðu að þessar þjónustur eru ef til vill ekki uppsettar á vélinni sjálfgefið. Gaktu úr skugga um að þú veljir hér þá eiginleika sem þú þarft.
Fjarvinnsla (SSH) — Secure Shell (SSH) er safn tóla til að tengjast fjartengdum vélum og keyra á þeim skipanir. Ef þú hyggst nota SSH tólin til þess að tengjast vélinni þinni þarftu að virkja þennan rofa. Þú þarft einnig að tryggja að openssh-server
pakkinn er inni.
Vefþjónn (HTTP, HTTPS) — Það er Apache þjónninn sem notar HTTP samskiptamátann (og reyndar allir aðrir vefþjónar) til að senda frá sér vefsíður. Ef þú ætlar að veita aðgang í vefþjóninn þinn skaltu virkja þennan möguleika. Þetta er ekki nauðsynlegt ef þú ætlar einungis að skoða vefsíður eða hanna vefi. Þú þarft einnig að setja inn httpd
pakkann til að geta veitt vefþjónustu.
Skráaflutningur (FTP) — FTP samskiptamátinn er notaður til þess að flytja skrár milli véla á neti. Ef þú ætlar að keyra FTP þjón sem er öllum aðgengilegur þarftu að virkja þennan rofa. Þú þarft einnig að tryggja að vsftpd
pakkinn er inni.
Póstþjónusta (SMTP) — Ef utanaðkomandi póstþjónar þurfa að tengjast þínum, þá þarftu að virkja þennan valmöguleika. Ekki virkja hann ef þú nærð í póstinn þinn frá internetveitu með POP3 eða IMAP, eða ef þú notar tól eins og fetchmail til þess. ATH! Illa stilltur SMTP þjónn getur veitt utanaðkomandi aðgang til að senda ruslpóst í gegnum vélina þína.
Þar að auki getur þú sett upp SELinux (Security Enhanced Linux) meðan á uppsetningu stendur.
SELinux útfærslan í @RHL@ er gerð þannig úr garði að hún eykur öryggi ýmissa netþjónustna án þess að hafa of mikil ahrif á daglega vinnslu vélarinnar þinnar.
Þú getur valið úr þrem mismunandi stöðum í þessari uppsetningu:
Óvirkt — Veldu Óvirkt ef þú vilt ekki að SELinux hafi nein áhrif á þessa vél. Í þessari stöðu eru öryggismerkingar ekki settar upp og engum öryggisstefnum er framfylgt.
Aðvara — Veldu Aðvara svo þú fáir aðvaranir þegar til stendur að hafna einhverju. Aðvörunar staðan gefur öllum gögnum og forritum öryggismerkingar en framfylgir ekki öryggisstefnum. Þessi staða hentar þeim sem vilja að lokum fara í fulla SELinux virkni en vilja sjá hvaða áhrif hún mun hafa fyrst. Þess ber að geta að þegar keyrt er í þessum ham má eiga von á aðvörunum sem eru ekki fullkomlega réttar.
Virkt — Veldu Virkt ef þú vilt hafa SELinux í fullri virkni. Virka staðan lætur stýrikerfið framfylgja öllum öryggisstefnum eins og að hafna aðgangi ógildra notanda í vissar skrár og forrit til að auka enn öryggi vélarinnar. Ekki velja þetta nema þú ert viss um að vélin þín vinni rétt með SELinux í fullri virkni.