Какая политика безопасности CentOS подходит для одноцелевого сервера?
Я исследую CentOS как возможность размещения ряда серверов (почтовых, веб-серверов, баз данных и т. Д.). У каждой машины будет одна цель, и безопасность является приоритетом.
При первой установке я столкнулся с этим:
Информация об этих политиках находится здесь , но это немного ошеломляет.
Просто используйте политику по умолчанию без правил. Эти политики сообщают о том, что определенные декларации конфигурации существуют и не нарушаются, что в некоторой степени ортогонально фактическим проблемам безопасности. Кроме того, их использование без понимания того, что они делают, может привести к путанице.
Да, вам нужно знать, каковы ваши требования.
Чтобы добавить к обсуждению, альтернативу политике по умолчанию, которая выиграла Ничего не делайте с вашей системой, просто выберите Стандартный профиль. Целью этого профиля является проверка настроек безопасности и аудита, которые повышают уровень безопасности системы, не нарушая практического использования.
Хотел бы добавить свои выводы и то, что мне действительно помогло. Такие варианты заставляют большинство пользователей чувствовать себя параноиками. Я также искал прямое объяснение, краткое и по существу. Я наткнулся на эту redHat-article
В статье ясно упоминается следующее:
Применение политики безопасности не обязательно во всех системах. Этот экран следует использовать , только , когда определенная политика обязательна в соответствии с вашими правилами организации или нормативными актами .
Я использую установку для автономного использования. Этих двух предложений было достаточно, чтобы вылечить меня от паранойи. И я отключил политику безопасности и перешел к следующим шагам. На данный момент проблем во время или после установки нет.