Un firewall si contrappone tra il vostro computer e la rete, ee è in grado di stabilire le risorse del computer alle quali gli utenti remoti possono accedere sulla rete. Un firewall configurato correttamente può aumentare notevolmente il livello di sicurezza del sistema appena installato.
Scegliere il livello di sicurezza adeguato per il vostro sistema.
Nessun firewall — Nessun firewall permette l'accesso totale al vostro sistema e non esegue verifiche di sicurezza. Questa scelta è consigliata solo in una Intranet o se si desidera configurare successivamente il firewall.
Abilita Firewall — Se viene scelta l'opzione Abilita Firewall, non verranno accettate connessioni (a parte quelle di default) che non siano state definite da voi. Per default, solo le connessioni in risposta a richieste esterne, come ad esempio risposte DNS o richieste DHCP, sono abilitate. Se è richiesto l'accesso ad alcuni servizi su questa macchina, è possibile abilitare specifici servizi attraverso il firewall.
Se il sistema viene collegato a Internet, ma non viene utilizzato come server, questa è la scelta più sicura.
Selezionate i servizi che devono essere abilitati a passare attraverso il firewall.
Attivando queste opzioni viene permesso ad alcuni servizi specifici di passare attraverso il firewall. Nota: questi servizi potrebbero non essere installati per default. Assicuratevi di attivare ogni opzione di cui potreste avere bisogno.
Login Remoto (SSH) — Secure SHell (SSH) consiste in una serie di tool per accedere e per eseguire i comandi su di una macchina remota. Se avete intenzione di utilizzare dei tool SSH per accedere al vostro pc attraverso un firewall, abilitate questa opzione. È necessario aver installato il pacchetto openssh-server
per accedere alla vostra macchina in modo remoto, tramite i tool SSH.
Web Server (HTTP, HTTPS) — I protocolli HTTP e HTTPS vengono utilizzati da Apache (e altri Web server), per servire pagine web. Se avete intenzione di rendere il vostro Web server disponibile pubblicamente, abilitate questa opzione. Questa opzione non è necessaria per visualizzare le pagine in modo locale o per sviluppare pagine web. E' necessario installare il pacchetto httpd
se si vogliono servire delle pagine web.
File Transfer (FTP) — Il protocollo FTP è utilizzato per trasferire i file tra macchine presenti su di una rete. Se avete intenzione di rendere il vostro FTP server disponibile pubblicamente, abilitate questa opzione. È necessario installare il pacchettovsftpd
per poter servire pubblicamente i file.
Mail Server (SMTP)— Questa opzione permette l'ingresso della mail attraverso il vostro firewall, in modo tale che gli host remoti possono collegarsi direttamente alla vostra macchina per poter consegnare la vostra posta. Non è necessario abilitare questa opzione se raccogliete la vostra mail direttamente dal vostro server di Internet Service Provider usando POP3 o IMAP, oppure se si fa uso di un tool come fetchmail
. Nota bene che un server SMTP configurato non correttamente, permette a macchine remote di utilizzare il sistema per inviare dello spam.
In aggiunta, potete impostare SELinux (Security Enhanced Linux) durante la vostra installazione.
L'implementazione di SELinux in @RHL@ consente di migliorare la sicurezza dei vari demoni del server, minimizzando l'impatto delle operazioni giornaliere del vostro sistema.
Potete selezionare tre diversi stati durante il processo di installazione:
Disabilita — Selezionare Disabilita se non desiderate abilitare su questo sistema i controlli sulla sicurezza SELinux. L'impostazione Disabilitato imposta su off la forzatura, e non predispone la macchina per un uso di una policy di sicurezza.
Avviso — Selezionare Avviso per la notifica di qualsiasi negazione. Lo stato di Avviso assegna delle label ai dati ed ai programmi, e li registra senza però forzare alcuna policy. Lo stato di Avviso risulta essere, per gli utenti che desiderano una policy SELinux completa, ma che preferiscono verificarne prima gli effetti che tale policy possa avere sull'operatività del loro sistema, il luogo più idoneo per iniziare. Notate che gli utenti che selezionano lo stato di Avviso, potrebbero avere alcune notifiche false positive e negative.
Attivo — Selezionare Attivo se desiderate che SELinux si comporti con uno stato completamente attivo. Lo stato Attivo, forza tutte le policy, come ad esempio il rifiuto dell'accesso a certi file e programmi da parte di utenti non autorizzati, e consente una protezione aggiuntiva del sistema. Selezionate questo stato solo se siete sicuri che il vostro sistema operi in modo corretto se SELinux viene abilitato.