A Linux közismerten biztonságos rendszer, de ez nem véd meg az azon futó szoftverek minden hibájától. Ahhoz, hogy egy esetleges támadás ne okozzon nagyobb galibát kicsit több kell, mint egy alap környezet.
A Linux szerver biztonságosabbá tételéhez több megoldás létezik. Ezek közül az egyik közkedvelt a SELinux, amit a Red Hat már sok verzióval ezelőtt beépített a saját környezetébe, így bekerült a CentOS-be is. A választás cseppet sem véletlen és a SELinux messze a legjobb megoldások egyike (pl. az Apparmor mellett, mely az Ubuntu alapértelmezettje).
A hatékony szerver-védelem ott kezdődik, hogy egy ilyen rendszert bekapcsolsz. Sajnos számtalan leírás kezdi azzal, hogy RHEL vagy CentOS környezetben kapcsold ki a SELinux-ot. Ez egyszerűsíti az életet, de leginkább a lusta adminisztrátor jellemzője. Nyilván egyszerűbb bellítani a rendszert, ha a biztonsággal nem kell foglalkozni. Én mégis azt javaslom, tanuld meg jól beállítani azt is, hogy később ne érjenek kellemetlen meglepetések, ne jussanak be nem várt “vendégek” a rendszeredbe.
Oktató
