A NethServer új biztonsági beállításokat hoz az asztalba a 7.5-ös verzió kiadásával

Nextcloud GmbH

A NethServer 7.5 június 11-i megjelenésével jött a hír, hogy a NextCloud legújabb verzióját integrálják az operációs rendszerbe. Számos fejlesztést adtak a NextCloud 13.02 programhoz annak érdekében, hogy jobb általános biztonságot teremtsenek a platformot alkalmazó felhasználók számára, valamint növeljék az összteljesítményt. Ezek a fejlesztések magukban foglalják a PHP 7.1 technológia támogatását, valamint a szigorú szállításbiztonsági HTTP fejléceket.

A rendszergazdák és a Linux biztonsági szakértői szintén várták a Mattermost alapértelmezett beépítését. Ez a nyílt forráskódú privát felhőplatform a Slack alternatívája, és a NethServerrel érkezik a 7.5-ös kiadás óta. Konfigurálható vállalati messengerként működik, amelyet alapoktól kezdve biztonságosan biztosítanak.

Talán a legfontosabb biztonsági fejlesztés azonban a TLS-politikák keményítésének egyszerűbb módja. A NethServerrel dolgozó rendszergazdák most hozzáférhetnek egy új házirend-választóhoz, amely lehetővé teszi számukra, hogy egy legördülő menüből állítsanak be kényszerített biztonsági szintet. Noha a parancssor használata továbbra is minden bizonnyal annyira ösztönzött, mint mindig, ennek üdvözlendő kiegészítést kell jelentenie azoknak a Linux biztonsági menedzsereknek, akiknek több különböző rendszerről kell gondoskodniuk, és ezért egy pillanat alatt szükségük van a funkció egyszerű ellenőrzésére.

Illeszkedik a NethServer tervezési szellemiségéhez, amely egy böngészőalapú felület köré épül, amely felsorolja a szokásos adminisztrációs és biztonsági lehetőségeket egy olyan oldalon, amelyet ugyanolyan könnyű használni, mint egy webmail postaládájába. Ez nagyon hasonlít a sok modem, útválasztó és hálózati kapcsoló által futtatott rendszerszoftverhez, így jól alkalmazható olyan alkalmazások számára, amelyek kényelmes és hatékony szerverkezelést igényelnek a biztonság feláldozása nélkül.

Ezek a fejlesztések a frissítések hosszú sorának legújabb részei, amelyeket a CentOS-alapú disztribúció felhasználói megtiszteltetésnek tekintettek az elmúlt hónapokban. Június 1-jén a terjesztés bejelentett egy új fejlesztői verziót, amely a Fail2Ban-t tartalmazta az alapcsomagban. Ez a fontos csomag automatikusan tiltja az IP-címeket, amelyek szabálytalanság jeleit mutatják. Számos népszerű szolgáltatás szűrőjével érkezik, beleértve az OpenSSH-t és az Apache-ot is. A Fail2Ban telepítésének elő kell segítenie a fiókhoz való hozzáférés helytelen kísérleteinek csökkentését.