NethServer предлага нови опции за сигурност в таблицата с издаването на версия 7.5

Nextcloud GmbH

С пускането на NethServer 7.5 на 11 юни дойде новината, че най-новата версия на NextCloud ще бъде интегрирана в операционната система. Няколко подобрения бяха добавени към NextCloud 13.02, за да се изгради по-добра цялостна сигурност за потребителите, които използват платформата, както и да се увеличи общата производителност. Тези подобрения включват поддръжка на PHP 7.1 технология, както и HTTP заглавия със строга транспортна сигурност.

Системните администратори и експертите по сигурността на Linux също очакваха включването по подразбиране на Mattermost. Тази частна облачна платформа с отворен код е алтернатива на Slack и сега се предлага с NethServer от изданието от версия 7.5. Той работи като конфигурируем корпоративен пратеник, който е защитен от нулата.

Може би най-важното подобрение на сигурността идва под формата на по-лесен метод за втвърдяване на TLS политики. Администраторите, които работят с NethServer, вече имат достъп до нов селектор на правила, който им позволява да зададат принудително ниво на защита от падащото поле. Въпреки че използването на командния ред все още се насърчава както винаги, това би трябвало да бъде добре дошло за мениджърите на сигурността на Linux, които трябва да се грижат за няколко различни системи и следователно се нуждаят от бърз метод за лесно управление на тази функционалност.

Той се вписва в дизайнерския дух на NethServer, който е изграден около интерфейс, базиран на браузър, който изброява често срещани опции за администриране и защита на страница, която е толкова лесна за използване, колкото входящата поща за уеб поща. Това е много подобно на системния софтуер, управляван от много модеми, рутери и мрежови комутатори, така че се поддава добре на приложения, които изискват удобно и ефективно управление на сървъра, без да се жертва сигурността.

Тези подобрения са най-новите вноски в дълъг ред актуализации, които потребителите на дистрибуцията, базирана на CentOS, са имали привилегията да се възползват през последните месеци. На 1 юни дистрибуцията обяви нова версия за разработка, която включва Fail2Ban в базовия пакет. Този важен пакет автоматично забранява IP адресите, които показват признаци на нередности. Предлага се с филтри за различни популярни услуги, включително OpenSSH и Apache. Внедряването на Fail2Ban трябва да помогне за намаляване на честотата на неправилни опити за достъп до акаунт.