Qual política de segurança do CentOS é adequada para um servidor de propósito único?

6

Estou explorando o CentOS como uma possibilidade de hospedagem de vários servidores (correio, web, banco de dados, etc). Cada máquina terá uma única finalidade e a segurança é uma prioridade.

Na primeira instalação, eu me deparo com isso:

Asinformaçõessobreessaspolíticassão aqui , mas é um pouco demais. Além disso, se você pesquisar, verá coisas como

To ensure the system can cryptographically verify base software packages come from Red Hat (and to connect to the Red Hat Network to receive them), the Red Hat GPG key must properly be installed.

Presumivelmente, nem todas essas coisas se traduzem exatamente para o CentOS, mas eu sou um usuário do Ubuntu, então eu realmente não entendo a extensão da equivalência.

Parece que esses perfis de segurança são criados como uma questão de conformidade legal, auditorias e preocupações de negócios acima de tudo, em vez de serem definidos estritamente em termos de segurança em si.

Qual é a melhor opção para "Não sei exatamente o que estou fazendo, mas por enquanto quero ser paranoico"?

Assim como cada instância do servidor com uma única função, elas serão terminais não gráficos com acesso ssh.

    
por spraff 11.09.2016 / 13:36

3 respostas

5

Use apenas a política padrão sem regras. Estas políticas referem-se a informar que certas declarações de configuração existem e não estão sendo violadas, o que é um pouco ortogonal às preocupações reais de segurança. Além disso, o uso deles sem entender o que eles fazem causará um comportamento confuso.

    
por 14.09.2016 / 04:07
0

Gostaria de adicionar minhas descobertas e o que realmente me ajudou. Essas opções fazem com que a maioria dos usuários se sinta paranóica. Eu também estava procurando por uma explicação direta, curta e objetiva. Eu me deparei com este redHat-article

O artigo diz claramente que o seguinte:

Applying a security policy is not necessary on all systems. This screen should only be used when a specific policy is mandated by your organization rules or governemnt regulations.

Estou usando a instalação para meu uso autônomo. Essas duas frases foram suficientes para me curar da paranóia. E eu desliguei a política de segurança e segui em frente com os próximos passos. Não há problemas durante ou após a instalação a partir de agora.

    
por 21.07.2018 / 16:26
0

Sim, você precisa saber quais são seus requisitos.

Para adicionar à discussão, uma alternativa à política padrão, que não fará nada ao seu sistema, é selecionar o Perfil Padrão. O objetivo deste perfil é verificar as configurações de segurança e auditoria que melhoram o nível de segurança do sistema sem ser intrusivo à usabilidade prática.

    
por 15.08.2018 / 15:29