NethServer přináší nové možnosti zabezpečení do tabulky s vydáním verze 7.5

Nextcloud GmbH

S vydáním NethServer 7.5 11. června přišla zpráva, že nejnovější verze NextCloud bude integrována do operačního systému. Do NextCloud 13.02 bylo přidáno několik vylepšení, aby se vytvořilo lepší celkové zabezpečení pro uživatele, kteří používají platformu, a aby se zvýšil celkový výkon. Mezi tato vylepšení patří podpora technologie PHP 7.1 a záhlaví HTTP s přísným transportem a zabezpečením.

Správci systému a odborníci na zabezpečení Linuxu se také těšili na výchozí zahrnutí Mattermost. Tato open-source soukromá cloudová platforma je alternativou k Slacku a nyní přichází s NethServerem od vydání 7.5. Funguje jako konfigurovatelný podnikový posel, který je zajištěn od základu.

Snad nejdůležitější vylepšení zabezpečení však přichází v podobě jednodušší metody zpevnění zásad TLS. Správci, kteří pracují s NethServerem, mají nyní přístup k novému selektoru zásad, který jim umožňuje nastavit vynucenou úroveň zabezpečení z rozevíracího seznamu. I když je používání příkazového řádku stále stejně podporováno jako vždy, mělo by to být vítaným přírůstkem pro správce zabezpečení Linuxu, kteří se musí starat o několik různých systémů, a proto potřebují metodu jednoduchého ovládání této funkce na první pohled.

To zapadá do designového étosu NethServeru, který je postaven na rozhraní založeném na prohlížeči, které uvádí seznam běžných možností správy a zabezpečení na stránce, která je stejně snadno použitelná jako doručená pošta webmailu. Je to velmi podobné systémovému softwaru provozovanému mnoha modemy, směrovači a síťovými přepínači, takže se dobře hodí pro aplikace, které vyžadují pohodlnou a efektivní správu serveru, aniž by byla obětována bezpečnost.

Tato vylepšení jsou nejnovějšími splátkami v dlouhé řadě aktualizací, které uživatelé distribuce založené na CentOS měli tu čest v posledních měsících využívat. 1. června distribuce oznámila novou vývojovou verzi, která v základním balíčku zahrnovala Fail2Ban. Tento důležitý balíček automaticky zakazuje adresy IP, které vykazují známky nepravidelnosti. Dodává se s filtry pro řadu populárních služeb, včetně OpenSSH a Apache. Nasazení Fail2Ban by mělo pomoci snížit míru nesprávných pokusů o přístup k účtu.