Nextcloud GmbH
С выпуском NethServer 7.5 11 июня появилась новость о том, что последняя версия NextCloud будет интегрирована в операционную систему. В NextCloud 13.02 было добавлено несколько улучшений для повышения общей безопасности пользователей, использующих платформу, а также для повышения общей производительности. Эти улучшения включают поддержку технологии PHP 7.1, а также HTTP-заголовки со строгой транспортной безопасностью.
Системные администраторы и эксперты по безопасности Linux также с нетерпением ожидали включения Mattermost по умолчанию. Эта платформа частного облака с открытым исходным кодом является альтернативой Slack и теперь поставляется с NethServer начиная с версии 7.5. Он работает как настраиваемый корпоративный мессенджер, защищенный с нуля.
Однако, возможно, наиболее важным улучшением безопасности стал более простой метод усиления политик TLS. Администраторы, работающие с NethServer, теперь имеют доступ к новому селектору политик, который позволяет им устанавливать принудительный уровень безопасности из раскрывающегося списка. Хотя использование командной строки все еще поощряется, как всегда, это должно быть долгожданным дополнением для менеджеров безопасности Linux, которым приходится заботиться о нескольких различных системах и, следовательно, нужен быстрый метод простого управления этой функциональностью.
Он соответствует идеалу дизайна NethServer, который основан на интерфейсе на основе браузера, который перечисляет общие параметры администрирования и безопасности на странице, которая так же проста в использовании, как почтовый ящик веб-почты. Это очень похоже на системное программное обеспечение, используемое многими модемами, маршрутизаторами и сетевыми коммутаторами, поэтому оно хорошо подходит для приложений, которые требуют удобного и эффективного управления сервером без ущерба для безопасности.
Эти улучшения являются новейшей частью длинной череды обновлений, которыми пользователи дистрибутива на основе CentOS имели возможность воспользоваться в последние месяцы. 1 июня дистрибутив анонсировал новую разрабатываемую версию, которая включала Fail2Ban в базовый пакет. Этот важный пакет автоматически блокирует IP-адреса с признаками неправильности. Он поставляется с фильтрами для множества популярных сервисов, включая OpenSSH и Apache. Развертывание Fail2Ban должно помочь снизить количество неправильных попыток доступа к учетной записи.
Теги Безопасность Linux
