4.19. ફાયરવોલ રુપરેખાંકન
Red Hat Enterprise Linux નવી સિસ્ટમ સુરક્ષા માટે ફાયરવોલ સુરક્ષા પૂરી પાડે છે. ફાયરવોલ તમારા કમ્પ્યુટર અને નેટવર્ક વચ્ચે હાજર છે, તે અને તમારા કમ્પ્યુટર પરના કયા સ્રોતો દૂરસ્થ વપરાશકર્તાઓ વાપરી શકે છે તે નક્કી કરે છે. યોગ્ય રીતે રુપરેખાંકિત થયેલ ફાયરવોલ તમારી સિસ્ટમની સુરક્ષા સારી રીતે કરે છે.
પછી, તમારી Red Hat Enterprise Linux સિસ્ટમ માટે ફાયરવોલ સક્રિય કરવો કે નહિં તે તમે નક્કી કરી શકો છો.
- કોઈ ફાયરવોલ નથી
કોઈ ફાયરવોલ નથી તમારી સિસ્ટમને પૂરેપૂરી વાપરનવાની પરવાનગી આપે છે અને સુરક્ષાની ચકાસણી કરતી નથી. સુરક્ષા ચકાસણી અમુક ચોક્કસ સેવાઓ માટે નિષ્ક્રિય કરેલ હોય છે. આ માત્ર ત્યારે જ પસંદ થયેલ હોય જ્યારે તમે વિશ્વાસુ નેટવર્ક (ઈન્ટરનેટ પર નહિં) પર કામ કરી રહ્યા હોય અથવા વધુ ફાયરવોલ રુપરેખાંકન કરવા માંગતા હોય.
- ફાયરવોલ સક્રિય કરો
જો તમે ફાયરવોલ સક્રિય કરો પસંદ કરેલ હોય, તો જોડાણો તમારી સિસ્ટમ દ્વારા સ્વીકારાયેલ નહિં હોય (મૂળભુત સુયોજનો કરતાં અલગ) કે જે તમારા દ્વારા વ્યાખ્યાયિત થયા નહિં હોય. મૂળભુત રીતે, વધારાની મંજૂરીઓ, જેમકે DNS જવાબો અથવા DHCP માંગણીઓ, માન્ય છે. જો આ મશીન માટે જરુરી હોય તેવી સેવાઓ જ ચલાવવી જરુરી હોય, તો તમે ફાયરવોલ દ્વારા ચોક્કસ સેવાઓ ચલાવી શકો છો.
જો તમે તમારી સિસ્ટમને ઈન્ટરનેટ સાથે જોડી રહ્યા હોય, તો આ પસંદ કરવા માટેનો સુરક્ષિત વિકલ્પ છે.
પછી, કઈ સેવાઓ, જો કોઈ હોય, ફાયરવોલ દ્વારા પસાર કરવાની પરવાનગી છે તે પસંદ કરો.
આ વિકલ્પોને સક્રિય કરવાનું એ સ્પષ્ટ કરેલ સેવાઓને ફાયરવોલ મારફતે પસાર થવા માટે પરવાનગી આપે છે. નોંધ, આ સેવાઓ સિસ્ટમ પર મૂળભુત રીતે સ્થાપિત થશે નહિં. તમને જરુરી હોય તેવા કોઈપણ વિકલ્પો સક્રિય કરવાનું પસંદ કરવા માટે ખાતરી કરો.
- દૂરસ્થ પ્રવેશ (SSH)
Secure Shell (SSH) એ દૂરસ્થ મશીનમાં પ્રવેશવા અને આદેશો ચલાવવા માટેનું સાધનો છે. જો તમે SSH સાધનોની મદદથી તમારા મશીનને ફાયરવોલ મારફતે વાપરવાની યોજના ઘડી રહ્યા હોય, તો આ વિકલ્પ સક્રિય કરો. તમારી પાસે openssh-server પેકેજ તમારા મશીનને દૂરસ્થ રીતે વાપરવા માટે સ્થાપિત હોવું જરુરી છે, SSH સાધનોની મદદથી.
- વેબ સર્વર (HTTP, HTTPS)
HTTP અને HTTPS પ્રોટોકોલ અપાચે દ્વારા વેબ પાનાંઓ સાચવવા માટે વપરાય છે (અને બીજા બધા વેબ સર્વરો દ્વારા). જો તમે તમારું વેબ સર્વર જાહેરમાં ઉપ્લબ્ધ હોય એવું બનાવવા માંગો, તો આ વિકલ્પ સક્રિય કરો. આ વિકલ્પ પાનાંઓ સ્થાનિક રીતે જોવા માટે અથવા વેબ પાનાંઓ બનાવવા માટે જરુરી છે. તમારે જો વેબ પાનાંઓ સાચવવા હોય તો httpd પેકેજ સ્થાપિત કરવું જ પડશે.
- ફાઈલ પરિવહન (FTP)
FTP પ્રોટોકોલ નેટવર્ક પર મશીનો વચ્ચે ફાઈલોનું પરિવહન કરવા માટે વપરાય છે. જો તમે તમારુ FTP સર્વર જાહેરમાં ઉપ્લબ્ધ હોય એ રીતે બનાવવા માંગો, તો આ વિકલ્પ સક્રિય કરો. તમારે જાહેરમાં ફાઈલો સાચવવા માટે vsftpd પેકેજ સ્થાપિત કરવું જ પડે.
- મેઈલ સર્વર (SMTP)
જો તમે આવતા મેઈલોને ફાયરવોલ મારફતે મેળવવા માંગતા હોય, કે જેથી દૂરસ્થ યજમાનો સીધા તમારા મશીન પાસેથી મેઈલ મેળવી શકે, તો આ વિકલ્પ સક્રિય કરો. તમારે આને સક્રિય કરવાની કોઈ જરુર નથી જો તમે તમારો મેઈલ તમારા ઈન્ટરનેટની સેવા પૂરી પાડનાર પાસેથી POP3 અથવા IMAP ની મદદથી મેળવી રહ્યા હોય, અથવા જો તમારે સાધન વાપરવું હોય જેમ કે fetchmail. નોંધ કરો કે અયોગ્ય રીતે રુપરેખાંકિત થયેલ SMTP સર્વર દૂરસ્થ મશીનને તમારા મશીનની મદદથી spam મોકલવા માટે પરવાનગી આપી શકે છે.
નોંધ મૂળભુત રીતે, Sendmail mail transport agent (MTA) સ્થાનિક કમ્પ્યુટર સિવાય કોઈપણ યજમાનમાંથી નેટવર્ક જોડાણોને સ્વીકારી શકતું નથી. Sendmail ને બીજા ક્લાઈન્ટો માટે સર્વર તરીકે રુપરેખાંકિત કરવા માટે, તમારે /etc/mail/sendmail.mc માં ફેરફાર કરવા જ પડશે અને નેટવર્ક ઉપકરણો સાંભળવા માટે DAEMON_OPTIONS વાક્ય પણ બદલવું પડશે (અથવા આ વિકલ્પને હાલમાં dnl ટિપ્પળીની મદદથી ટિપ્પળી આપો). ત્યાર પછી તમારે નીચનો આદેશ (રુટ તરીકે) ચલાવીને /etc/mail/sendmail.cf ફરીથી બનાવવી પડે છે:
make -C /etc/mail
તમારી પાસે કામ કરવા માટે sendmail-cf પેકેજ સ્થાપિત કરેલું હોવું જ જોઈએ.
વધુમાં, તમે તમારા Red Hat Enterprise Linux ના સ્થાપન દરમ્યાન SELinux (Security Enhanced Linux) પણ સુયોજિત કરી શકો છો.
SELinux તમને બધા વિષયો (વપરાશકર્તાઓ, કાર્યક્રમો, અને પ્રક્રિયાઓ) અને ઓબ્જેક્ટો (ફાઈલો અને ઉપકરણો) પરવાનગીઓ પૂરી પાડવા માટે માન્ય કરે છે. તમે કાર્યક્રમને તેની કોઈ ક્રિયા કરવા માટે માત્ર જરુરી હોય તે જ પરવાનગીઓ સુરક્ષિત રીતે આપી શકો છો.
જ્યારે તમારી સિસ્ટમની દિવસ પ્રતિ દિવસની પ્રક્રિયાઓની અસર ન્યુનતમ કરી રહ્યા હોય ત્યારે Red Hat Enterprise Linux માં SELinux નો સુધારો એ વિવિધ સર્વર ડિમનોની સુરક્ષા સુધારવા માટે થયેલો છે.
સ્થાપનની પ્રક્રિયા દરમ્યાન પસંદ કરવા માટે ત્રણ સ્થિતિઓ તમારી માટે ઉપ્લબ્ધ છે:
નિષ્ક્રિય — જો તમે SELinux સુરક્ષા નિયંત્રકો આ સિસ્ટમ પર માંગતા નહિં હોય તો નિષ્ક્રિય પસંદ કરો. નિષ્ક્રિય સુયોજનો દબાણ કરવાનું બંધ કરે છે અને સુરક્ષા પોલિસી માટે મશીનનો ઉપયોગ કરવા માટે સુયોજિત કરતા નથી.
ચેતવો — કોઈપણ ડેનિયલો દ્વારા સૂચવાય એ માટે ચેતવો પસંદ કરો. ચેતવો સ્થિતિ એ માહિતી અને કાર્યક્રમોને લેબલો સોંપે છે, અને તેમને લોગ કરે છે, પરંતુ તે કોઈપણ પોલિસી પર દબાણ મૂકતી નથી. ચેતવો એ વપરાશકર્તાઓ માટે સારુ શરુઆતનું સ્થળ છે કે જેઓ સંપૂર્ણપણે સક્રિય SELinux પોલિસી માંગે છે, પરંતુ પોલિસી પાસે તેમની સામાન્ય સિસ્ટમ પ્રક્રિયાઓની કઈ અસરો છે તે પ્રથમ કોણ જોવા માંગે છે. નોંધ કરો કે વપરાશકર્તાઓ કે જે ચેતવો સ્થિતિ પસંદ કરે છે તે ધન અને ઋણ સૂચનો કરે છે.
સક્રિય — જો તમે SELinux ને સંપૂર્ણપણે સક્રિય સ્થિતિમાં ક્રિયા કરવા માંગો તો સક્રિય પસંદ કરો. સક્રિય સ્થિતિ, સિસ્ટમની વધારાની સુરક્ષા માટે બધી પોલિસીઓને દબાણ કરે છે, જેમ કે બિનસત્તાધિકારિત વપરાશકર્તાઓને અમુક ચોક્કસ ફાઈલો અને કાર્યક્રમો માટે પરવાનગી નહિં આપે. આ વિકલ્પ ત્યારે જ પસંદ કરો જ્યારે તમે ચોક્કસ હોવ કે તમારી સિસ્ટમ સંપૂર્ણ રીતે સક્રિય કરેલ SELinux સાથે યોગ્ય રીતે કામ આપે છે.
SELinux વિશે વધારાની જાણકારી મેળવવા માટે, નીચેની URL નો સંદર્ભ લો:
 | મદદ |
|---|---|
તમે સ્થાપન પૂર્ણ કર્યા પછી તમારા સુરક્ષા સુયોજનો બદલવા માટે, સુરક્ષા સ્તર રુપરેખાંકન સાધન વાપરો. સુરક્ષા સ્તર રુપરેખાંકન સાધન કાર્યક્રમ ચલાવવા માટે system-config-securitylevel આદેશ પ્રોમ્પ્ટ પર લખો. જો તમે રુટ ના હોય, તો એ તમને રુટ પાસવર્ડ માટે પૂછશે. |