Red Hat Enterprise Linux 4: IBM® S/390® IBM® eServer™ zSeries® Architectures க்கான நிறுவல் கையேடு
முன்	பாடம் 2. Red Hat Enterprise Linux ஐ நிறுவுகிறது	அடுத்து

2.15. நெருப்பு சுவர் அமைப்பு

Red Hat Enterprise Linux நெருப்பு சுவர் மூலம் உங்கள் கணினிக்கு தேவையான பாதுகாப்பைத் தரும். நெருப்பு சுவர் உங்கள் கணினிக்கும் வன்பொருளுக்கும் இடையில் செயல்பட்டு வெளியாட்கள் உங்கள் கணினியை அணுகுகிறார்களா என்பதை தெரியப்படுத்தும். முறையாக அமைக்கப்பட்ட நெருப்பு சுவர் உங்கள் கணினிக்கு ஏற்ற பாதுகாப்பைத்தரும்.

படம் 2-12. நெருப்பு சுவர் அமைப்பு

அடுத்து, Red Hat Enterprise Linux நெருப்பு சுவரை செயல்படுத்த வேண்டுமா என்பதை தீர்மானிக்கவும்.

நெருப்பு சுவர் இல்லை

நெருப்பு சுவர் தேவை இல்லை என்ற தேர்வு உங்கள் கணினியை மற்றவர்கள் பயன்படுத்த அனுமதிப்பதோடு பாதுகாப்பு சோதனை எதுவும் செய்யாது. பாதுகாப்பு சோதனை என்பது சில சேவைகளை மற்றவர்கள் அணுகாமல் பார்த்துக்கொள்வதாகும். trusted வலைப்பின்னலை பயன்படுத்தும் போதோ அல்லது பிற்காலத்தில் நெருப்பு சுவர் அமைக்கும் எண்ணம் இருந்தாலோ இதை தேர்வு செய்யவும்.

நெருப்பு சுவரை செயல்படுத்து

நெருப்பு சுவரை செயல்படுத்து தேர்வு DNS பதில்கள் DHCP கோரிக்கைகள் (பொதுவான சேவைகள் மட்டும்)தவிர வேறு எந்த இணைப்பையும் அனுமதிக்காது. இந்த கணினியில் உள்ள சில சேவைகளை பயன்படுத்த அதற்கான அனுமதி பெறவேண்டும்

உங்கள் கணினி இணையத்துடன் தொடர்புகொள்ளும் போது இந்த தேர்வு அதிக பாதுகாப்பை தரும்.

அடுத்து நெருப்பு சுவர் எந்தெந்த சேவைகளை அனுமதிக்க வேண்டும் என்பதை தேர்வு செய்யவும்.

இந்த தேர்வுகளை செயல்படுத்துவதால் குறிப்பிட்ட சில சேவைகளை நெருப்பு சுவர் அனுமதிக்கும். குறிப்பு, இந்த சேவை உங்கள் கணினியில் நிறுவப்படாமல் இருக்கலாம். தேவையான தேர்வுகள் செயல்படுத்தப்பட்டதா என்பதை உறுதிப்படுத்திக்கொள்ளவும்.

தொலை நுழைவு (SSH)

Secure Shell (SSH) போன்றவை தொலைவில் உள்ள கணினியை பயன்படுத்த தேவையான கட்டளைகள். நீங்கள் நெருப்பு சுவர் வழியாக SSH கருவியை பயன்படுத்த விரும்பினால் இந்த தேர்வை செயல்படுத்தவும். SSH கருவியை பயன்படுத்தி தொலைவில் உள்ள கணினியை அணுக openssh-server பணித்தொகுப்பு உங்கள் கணினியில் நிறுவப்பட்டிருக்க வேண்டும்.

இணைய சேவகன் (HTTP, HTTPS)

இணைய பக்கங்களுக்கான சேவையை செய்ய அப்பாச்சி (மற்றும் மற்ற இணைய சேவகன்கள்) பயன்படுத்தும் HTTP மற்றும் HTTPS விதிமுறைகள் பயன்படுகின்றன. பொது மக்கள் பயன்படுத்துவதற்கான இணைய சேவகனை அமைக்கும் எண்ணம் இருந்தால் இந்த தேர்வை செயல்படுத்தவும். இந்த தேர்வு தனிப்பட்ட முறையில் பக்கங்களை உருவாக்குபவர்களுக்கு தேவைப்படாது. இணைய சேவையை துவக்க httpd ஐ உங்கள் கணினியில் நீங்கள் நிறுவ வேண்டும்.

கோப்பு கடத்தி (FTP)

FTP விதிமுறை வலைப்பின்னலின் வழியாக கோப்புகளை அனுப்ப பயன்படும். உங்கள் FTP சேவகனின் சேவையை மற்றவர்கள் உபயோகிக்க நீங்கள் விரும்பினால் இந்த தேர்வை பயன்படுத்தவும். இதற்கு vsftpd பணித்தொகுப்பு உங்கள் கணினியில் நிறுவப்பட்டிருக்க வேண்டும்.

மின்னஞ்சல் சேவகன் (SMTP)

உள்வரும் மின்னஞ்சல்களை நெருப்பு சுவர் வழியாக பெற விரும்பினால் இந்த தேர்வை பயன்படுத்தலாம். அதாவது தொலை தூர கணினிகள் உங்கள் மின்னஞ்சல் பெட்டியை அணுகாமல் இருக்க இது பயன்படும். நீங்கள் POP3 அல்லது IMAP சேவையை பயன்படுத்தும் இணைய சேவை தரும் நிறுவனங்களின் மின்னஞ்சல் முகவரியை பயன்படுத்தினாலோ அல்லது fetchmail ஐ பயன்படுத்தினாலோ இந்த தேர்வை பயன்படுத்த தேவை இல்லை. சரியாக அமைக்கப்படாத SMTP சேவகனால் மற்றவர்கள் உங்கள் மின்னஞ்சல் பெட்டியை அணுகி அதன் வழியாக தேவையற்ற மின்னஞ்சல்கள் அனுப்ப முடியும்.

குறிப்பு

பொதுவாக Sendmail மின்னஞ்சல் கடத்தி (MTA) மற்ற கணினிகள் உங்களை அணுகுவதை அனுமதிக்காது, Sendmail சேவகனை அமைக்க /etc/mail/sendmail.mc கோப்பை திருத்தி DAEMON_OPTIONS ஐ மாற்றி வலைப்பின்னல் சாதனத்தை கவனிக்க செய்யவும். (dnl கட்டளையை தேவையற்ற கட்டளையாக்கவும்)./etc/mail/sendmail.cf ஐ மீண்டும் உருவாக்க கீழ்கண்ட கட்டளையை பயன்படுத்தவும்(முதன்மை பயனீட்டாளராக)

make -C /etc/mail

sendmail-cf பணித்தொகுப்பு உங்கள் கணினியில் நிறுவப்பட்டிருக்க வேண்டும்.

Red Hat Enterprise Linux. ஐ நிறுவும்போது கூடுதலாக SELinux ஐ அமைக்கலாம் (மேம்பட்ட பாதுகாப்புக்காக)

SELinux அனைத்து தலைப்புகளுக்கும் ,பொருள்களுக்கும் ஏற்ற அனுமதி கட்டமைப்பை உருவாக்கும்(பயனீட்டாளர்கள், நிரல்கள் மற்றும் செயல்பாடுகள்) . நீங்கள் பயன்பாடுகளுக்கு ஏற்ற அனுமதிகளை மட்டும் வழங்க முடியும்.

Red Hat Enterprise Linux இல் உள்ள SELinux செயல்பாடு உங்கள் தினப்படி வேலைகளை பாதிக்காமல் கணினியில் பாதுகாப்பை அதிகரிப்பதற்காக உருவக்கப்பட்டது.

நிறுவலிம் போது நீங்கள் தேர்வு செய்வதற்காக மூன்று நிலைகள் காட்டப்படும்.

முடக்கு — SELinux பாதுகாப்பு தேவை இல்லை எனில் முடக்கு தேர்வை பயன்படுத்தவும். முடக்கப்பட்ட அமைப்பு எந்த பாதுகாப்பையும் தராது.
எச்சரி — மறுப்புகளை அறிவிக்க எச்சரி தேர்வை பயன்படுத்தவும். எச்சரி நிலை தகவல் மற்றும் நிரல் உங்கள் கணினியை அணுகுவதை அறிவிக்கும் ஆனால் பாதுகாப்பு எதுவும் தராது எச்சரி நிலை பிற்காலத்தில் SELinux ஐ பயன்படுத்த, அது எவ்வாறு வேலை செய்கிறது, என்பதை தெரிந்துகொள்ள பயன்படும். குறிப்பு : எச்சரி தேர்வை பயன்படுத்துபவர்களுக்கு சில தவறான மற்றும் கெட்ட எச்சரிக்கை செய்திகள் வரும்.
செயல்படுத்து— SELinux முழுமையாக செயல்பட செயல்படுத்து தேர்வை பயன்படுத்தவும். இந்த செயல்படுத்து தேர்வு , அனுமதி மறுப்பு , அனுமதிக்கப்படவர்கள் மட்டும் குறிப்பிட்ட கோப்புகளை கையாள்வது கணினி பாதுகாப்பது போன்ற எல்லா கொள்கைகளையும் வலியுறுத்தும். SELinux ஐ முழுமையாக பயன்படுத்த, இந்த தேர்வை செயல்படுத்தவும்.

SELinux, பற்றிய மேலும் விவரங்களுக்கு கீழ்கண்ட URLs ஐ க்ளிக் செய்யவும்:

குறிப்பு

	குறிப்பு
	நிறுவிய பின் பாதுகாப்பு அமைப்பை மாற்ற பாதுகாப்பு மட்டம் அமைக்கும் கருவி. ஐ பயன்படுத்தவும். `system-config-securitylevel` கட்டளையை தட்டச்சு செய்து பாதுகாப்பு மட்டம் அமைக்கும் கருவி பயன்பாட்டை துவக்கவும். நீங்கள் rootபயனீட்டாளர் இல்லை என்றால் அதற்கான கடவுச்சொல் கேட்கும்.

நிறுவிய பின் பாதுகாப்பு அமைப்பை மாற்ற பாதுகாப்பு மட்டம் அமைக்கும் கருவி. ஐ பயன்படுத்தவும்.

system-config-securitylevel கட்டளையை தட்டச்சு செய்து பாதுகாப்பு மட்டம் அமைக்கும் கருவி பயன்பாட்டை துவக்கவும். நீங்கள் rootபயனீட்டாளர் இல்லை என்றால் அதற்கான கடவுச்சொல் கேட்கும்.

முன்	இல்லம்	அடுத்து
வலைப்பின்னல் அமைப்பு	மேல்	மொழி ஆதரவு தேர்வு