தீச் சுவர் உள் அமைப்பு

உங்கள் கணிணிமற்றும் வலைப்பின்னலுக்கு இடையே தீச்சூவர் உள்ளது, இதன் மூலம் வலைப்பின்னல் வவையாக தொலை கணிணிகள் எந்த பயன்பாடுகளை அனுகலாம் என்பதை கண்காணிக்கும். சரியாக வடிவமைக்க பட்ட தீச்சுவர் பாதுகாப்பை பன்மடங்கு அதிகரிக்கும்.

உங்கள் கணிணிக்கு தகுந்த பாதுகாப்பு அளவை தேர்வுச் செய்.

தீச்சூவர் இல்லைதீச்சூவர் இல்லை இது உங்கள் கணிணியை மற்றவர் முழுமையாக பயன்படுத்த அனுமதிக்கும். பாதுகாப்பு சோதனை தவிர்க்கப்ப்டும். இது நம்பகத்தன்மை உள்ள வலைப்பின்னலை பயன்படுத்தும்போது மட்டுமே அனுமதிக்கப்படவேண்டும்(இணையம் இல்லாத) அல்லது நெருப்பு சுவர் பாதுகாப்பை அதிகரிக்க வேண்டும்.

தீச்சூவர் செயல்படுத்து — இதை தேர்வு செய்தால்தீச்சூவர் செயல்படுத்து, நீங்களாக குறிப்பிடாத மற்ற கணிணி(இயல்பான அனுமதி தவிர)களை அனுமதிக்காது. பொதுவாக DNS பதில்கள் DHCP போன்ற வெளியிலிருந்து வரும் கோரிக்கைகள் மட்டும் ஏற்கப்படும். இந்த கணிணியில் இன்னும் சில சேவைகள் இயங்க வேண்டும் என நீங்கள் விரும்பினால் அவைகளை நெருப்பு சுவர் அமைப்பில் குறிப்பிடவும்.

இணையத்துடன் உங்கள் முறைமையை இணைக்க விரும்பம் ஆனால் எந்த சேவையையும் இயக்க விருப்பமில்லை எனில் இதை தேர்வு செய்யவும்.

அடுத்து,எந்த சேவை வேண்டும் என்பதை தேர்வுசெய்தால் மட்டுமே நெருப்பு சுவருக்குள் நுழைய அனுமதி கிடைக்கும்.

இந்த தேர்வு குறிப்பிட்ட சேவைக்களை தவிர்க உதவும். குறிப்பு, இந்த சேவைகள் உங்கள் கணிணியில் இல்லை எனில். தேவையான சேவைகளை மட்டும் சேவைகளை மட்டும் தேர்வு செய்யவும்.

தொலை உள்நுழைவு (SSH)Sபாதுகாப்பான Shஷெல் (SSH) இல் தொலை கணினிகளை அணுகி அவைகளை இயக்குவதற்கான கட்டளைகள் இருக்கும்.நெருப்பு சுவர் வழியாக SSH ஐ பயன்படுத்த நீங்கள் விரும்பினால் இந்த தேர்வை பயன்படுத்தவும். தொலை கணினியை SSH மூலம் தொடர்புகொள்ள உங்கள் கணினியில் openssh-server கட்டு நிறுவப்பட்டிருக்க வேண்டும்.

இணைய சேவகன் (HTTP, HTTPS) — அபாச்சி (மற்றும் பிற இணைய சேவகன்கள்) இணைய சேவகன் இணைய பக்கங்களுக்கான சேவை செய்ய HTTP மற்றும் HTTPS விதிமுறைகளை பயன்படுத்தும். உங்கள் வலைப்பின்னல் சேவகனை பொதுமக்கள் அணுகும் படி அமைக்க விரும்பினால் இந்த தேர்வை செயல்படுத்தவும்.தனிப்பட்ட கணிணிக்கான வலைப்பங்கள் மட்டுமே எனில் இந்த வசதியை செயல்படுத்த அவசியம் இல்லை. httpd பணித்தொகுப்பை நிறுவி வலைப்பக்கங்களுக்கான சேவையை செயல்படுத்தவும்.

கோப்பு அனுப்பல் FTP — FTP விதிமுறைகள் கோப்புகளை வலைப்பின்னல் மூலம் மற்ற கணிணிகள் பெற பயன்படும்.உங்கள் FTP சேவகனை பொது பயன்பாட்டிற்காக அமைக்க விரும்பினால் இந்த தேர்வை செயல்படுத்தவும் . இதற்கு vsftpd பணித்தொகுப்பை நிறுவவும்.

மின்னஞ்சல் சேவகன்கள் (SMTP) — உங்கள் நெருப்புச்சுவர்வழியாக உள்வரும் மின்னஞ்சல்களை அனுமதிக்க விரும்பினால் இந்த தேர்வை நீங்கள் பயன்படுத்தவும். POP3 மற்றும் IMAP அல்லது fetchmail கருவிகளை பயன்படுத்தி இணைய சேவை மூலம் நீங்கள் மின்னஞ்சல்களை பெறும் போது இந்த தேர்வு செயல்பாட்டில் இருக்க வேண்டிய அவசியமில்லை. தவறாக அமைக்கப்பட்ட SMTP சேவகன் உங்கள் சேவகனை தொலைகணிணிகள் பயன்படுத்த அனுமதிக்கும்.

கூடுதலாக, SELinux (பாதுகாப்பு மேம்பட்ட லினக்ஸை)நிறுவலின் போது அமைக்க முடியும்.

Enterprise Linux இன் SELinux பல தரப்பட்ட லினக்ஸ் மாயாவிகளின் தினப்படி பணிகள் தடையில்லாமல் பாதுகாப்போடு நிகழ்வதற்காக வடிவமைக்கப்பட்டது.

நிறுவல் செயலை தொடர மூன்று நிலைகள் பட்டியலிடப்பட்டுள்ளது:

செயலில் இல்லாதசெயலில் இல்லாத உங்கள் கணினிக்கு பாதுகாப்பு அவசியமில்லை என பொருள்படும். செயலில் இலாத உங்கள் கணினியில் பாதுகாப்பான அமைப்புகளை வலியுறுத்தாது.

எச்சரிக்கைஎச்சரிக்கை மறுப்புகளை தெரிவிக்க இதை தேர்வு செய்யவும்.எச்சரிக்கை நிலை தகவல் மற்றும் நிரல்களின் நுழைவை பதிவு செய்யும் ஆனால் அவைகளுக்கான பாதுகாப்பை வலியுறுத்தாது.எச்சரிக்கை நிலை SELinux ஐ முழுமையாக பயன்படுத்தும் முன் அவைகள் எவ்வாறு இயங்குகிறது என்பதை தெரிந்துகொள்ள உதவும். குறிப்பு எச்சரிக்கை தேர்வை தேர்வு செய்தால் நல்ல மற்றும் மோசமான அறிவிப்புகளை பெறுவீர்கள்.

செயல்படுத்துசெயல்படுத்து என்பதை தேர்வு செய்தால்SELinux முழுமையாக செயல்படுத்தப்படும்.செயல்படுத்து நிலை எல்லா பாதுகாப்பையும் செயல்படுத்தி கோப்புகள் மற்றும் நிரல்களை அனுமதி இல்லாதவர்கள் அணுகுவதை தடை செய்யும். SELinux முழுவதும் செயல்படும் என உறுதியாக தெரிந்தால் இந்த நிலையை பயன்படுத்தவும்.