Configurare le impostazioni del firewall

Nota: questo è un obiettivo d’esame RHCSA 7 e un obiettivo d’esame RHCE 7. Presentazione Firewalld è la nuova interfaccia userland in RHEL 7. Sostituisce l’interfaccia iptables e si connette al codice del kernel netfilter. Migliora principalmente la gestione delle regole di sicurezza consentendo le modifiche alla configurazione senza interrompere le connessioni correnti. Per sapere se Firewalld è… Read More »

Elencare e identificare il contesto di file e processi SELinux

Nota: questo è un obiettivo d’esame RHCSA 7. Per ottenere un contesto di file SELinux, digitare: # ls -Z Per ottenere un contesto di processo SELinux, digitare: # ps -eZ

Configurazione dell’autenticazione basata su chiavi per SSH

Nota: questo è un obiettivo d’esame RHCSA 7 e un obiettivo d’esame RHCE 7. Presentazione Invece di connettersi tramite login/password a un host remoto, SSH consente di utilizzare l’autenticazione basata su chiave. Per configurare l’autenticazione basata su chiave, sono necessari due server virtuali/fisici che chiameremo server1 e server2. Procedura di configurazione Sul server1, creare un utente user01 con… Read More »

Imposta le modalità enforcing e permissive in SELinux

Nota: questo è un obiettivo d’esame RHCSA 7. Presentazione SELinux è l’acronimo di Security-Enhanced Linux. È un modo per migliorare la sicurezza del server. Il file /etc/selinux/config memorizza la configurazione corrente: # more /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #     enforcing – SELinux… Read More »