Configuração do Firewall

Um firewall situa-se entre o seu computador e a rede, e determina quais recursos do seu computador os usuários remotos da rede podem acessar. Um firewall devidamente configurado pode aumentar significativamente a segurança do seu sistema.

Escolha o nível de segurança adequado para o seu sistema.

Sem FirewallSem firewall permite acesso total ao seu computador, sem efetuar verificações de segurança. É recomendado que esta seja a única opção selecionada se o computador está ligado a uma rede confiável (sem ser a Internet), ou se você planeja posteriormente configurar o firewall mais detalhadamente.

Habilitar Firewall — Se você escolher Habilitar firewall, as conexões que não são explicitamente definidas por você não serão aceitas pelo seu sistema. Por default, apenas conexões com respostas mais comuns são permitidas, como por exemplo respostas de DNS, ou requisições DHCP. Se precisar de acessos a serviços específicos nesta máquina, você pode escolher permitir a passagem de serviços específicos no firewall.

Se você vai ligar seu computador à Internet, mas não o vai utilizar como servidor, esta é a escolha mais segura.

Em seguida, selecione quais serviços, se existentes, devem passar pelo firewall.

Habilitar estas opções permitem que serviços específicos passem pelo firewall. Note que estes serviços podem não estar instalados no sistema por default. Tenha certeza de escolher quaisquer opções que você precisar.

Login Remoto (SSH) — O Secure SHell (SSH) é um conjunto ferramentas para autenticação e execução de comandos numa máquina remota. Se você planeja utilizar as ferramentas SSH para acessar sua máquina através de um firewall, ative esta opção. Você precisa ter o pacote openssh-server instalado para poder acessar sua máquina remotamente usando as ferramentas SSH.

Servidor Web (HTTP, HTTPS) — Os protocolos HTTP são usados pelo Apache (e por outros servidores Web) para servir páginas web. Se você planeja disponibilizar seu servidor Web para o público, ative esta opção. Esta opção não é necessária para visualizar páginas locais ou para desenvolver páginas web. Você precisa instalar o pacote httpd se deseja servir páginas web.

Transferência de Arquivos (FTP) — O protocolo FTP é usado para transferir arquivos entre máquinas numa rede. Se você planeja disponibilizar seu servidor FTP publicamente, ative esta opção. Você precisa instalar o pacote vsftpd para servir arquivos publicamente.

Servidor de E-mail (SMTP) — Se você deseja permitir a entrada de e-mails através de seu firewall, para que máquinas remotas possam conectar-se diretamente à sua máquina para entregar e-mails, ative esta opção. Você não deve ativar esta opção se recebe seus emails do servidor do seu ISP usando POP3 ou IMAP, ou se você utiliza uma ferramenta como o fetchmail. Note que um servidor SMTP mal configurado pode permitir que máquinas remotas utilizem seu servidor para enviar spam.

Além disso, agora você pode configurar o SELinux (Security Enhanced Linux) durante sua instalação.

A implementação do SELinux no Enterprise Linux é desenvolvida para aprimorar a segurança dos diversos daemons de servidor enquanto minimiza o impacto nas operações diárias de seu sistema.

Há três estados para você escolher durante o processo de instalação:

Desativar — Selecione Desativar se você não deseja ativar os controles de segurança do SELinux neste sistema. A configuração Desativado desliga o enforcing (nível mais restrito de segurança) e não configura a máquina para usar uma norma de segurança.

Aviso — Selecione Aviso para ser notificado sobre quaisquer recusas. O estado Aviso atribui etiquetas a dados e programas e os registra, mas não reforça quaisquer normas. O estado Aviso é um bom começo para usuários que, eventualmente, queiram uma norma do SELinux totalmente ativa, mas que primeiro desejam observar os efeitos da norma nas operações gerais de seu sistema. Note que os usuários selecionando o estado Aviso podem receber algumas notificações falsas positivas e negativas.

Ativo — Selecione Ativo se você deseja que o SELinux atue num estado totalmente ativo. O estado Ativo reforça todas as normas, como a recusa de acesso para usuários não-autorizados a determinados arquivos e programas, para uma maior proteção do sistema. Escolha este estado somente se você está certo de que seu sistema pode continuar funcionando apropriadamente com o SELinux totalmente ativo.