Nota: questo è un obiettivo d’esame RHCE 7. Prerequisiti Innanzitutto, seguire le istruzioni per installare un server Web Apache. Quindi, crea una directory privata (chiamata qui privata): # cd /var/www/html # mkdir private # echo “This is a test.” > private/index.html # restorecon -R . Esistono diversi modi per limitare l’accesso a questa directory: 1)… Leggi tutto »
Sicurezza basata su host (Host-based) La sicurezza basata su host verrà configurata a livello di applicazione e non su un firewall. Il nostro obiettivo è configurare il controllo degli accessi come segue: Consentire da: *.rhce.local (10.8.8.0/24), Rifiutare da: my1337.hacker.local (10.8.9.99/32). SSH Permetti al firewall l’accesso SSH per tutti: # firewall-cmd –permanent –add-service=ssh Aprire /etc/hosts.deny e… Leggi tutto »
Nota: questo è un obiettivo d’esame RHCE 7. Prerequisiti Innanzitutto, devi configurare un KDC (Kerberos Distribution Center) chiamato kbserver.example.com. Quindi, saranno necessari due server aggiuntivi: un server NFS (qui nfsserver.example.com) e un client NFS (qui nfsclient.example.com). Se hai solo due server/VM, raggruppa i server KDC e NFS sullo stesso computer. Inoltre, per far funzionare Kerberos,… Leggi tutto »
Iniziare con SELinux SELinux è un Mandatory Access Control (MAC), sviluppato dalla NSA. SELinux è stato sviluppato come sostituto del Discretionary Access Control (DAC) fornito con la maggior parte delle distribuzioni Linux. La differenza tra i controlli di accesso discrezionali e i controlli di accesso obbligatori è il mezzo con cui gli utenti e le… Leggi tutto »