RHEL7:Sicurezza Host-based e User-based

Sicurezza basata su host (Host-based) La sicurezza basata su host verrà configurata a livello di applicazione e non su un firewall. Il nostro obiettivo è configurare il controllo degli accessi come segue: Consentire da: *.rhce.local (10.8.8.0/24), Rifiutare da: my1337.hacker.local (10.8.9.99/32). SSH Permetti al firewall l’accesso SSH per tutti: # firewall-cmd –permanent –add-service=ssh Aprire /etc/hosts.deny e aggiungere quanto segue:… Read More »

Configurazione di server di posta centrale

Prerequisiti Per testare un server di posta centrale in modo standard utilizzando il record MX, è necessario configurare un server DNS principale. È ancora possibile evitare di configurare un server DNS master se si desidera solo testare una configurazione null client (requisito RHCE 7). In questo caso, dovrai utilizzare la sintassi relayhost = [mail.example.com] o relayhost = [ipaddress]… Read More »

RHEL7: Installazione e configurazione server SSH

Nota: questo è un obiettivo d’esame RHCE 7. Procedura di configurazione Installa il servizio SSH se non è già lì: # yum install -y openssh-server Attiva il servizio SSH all’avvio: # systemctl enable sshd Avvia il servizio SSH: # systemctl start sshd Aggiungi un nuovo servizio al firewall: # firewall-cmd –permanent –add-service=ssh Ricarica la configurazione del firewall: #… Read More »

RHEL7: Mail Relay di posta

Nota: questo è un obiettivo d’esame RHCE 7. Prerequisiti Per testare questa configurazione, è necessario configurare un server di posta centrale. Procedura d’installazione La configurazione di un server DNS master può essere evitata utilizzando la sintassi [mail.example.com] (vedere di seguito) o l’indirizzo IP del gateway di posta. Installa il pacchetto postfix se non è già lì: # yum… Read More »