Nextcloud GmbH
Odată cu lansarea NethServer 7.5 pe 11 iunie a venit vestea că cea mai recentă versiune de NextCloud va fi integrată în sistemul de operare. Mai multe îmbunătățiri au fost adăugate la NextCloud 13.02 pentru a construi o securitate generală mai bună pentru utilizatorii care folosesc platforma, precum și pentru a spori performanța totală. Aceste îmbunătățiri includ suport pentru tehnologia PHP 7.1, precum și anteturi HTTP de securitate strictă de transport.
Administratorii de sistem și experții în securitate Linux au așteptat cu nerăbdare includerea implicită a Mattermost. Această platformă cloud privată open-source este o alternativă la Slack și vine acum cu NethServer începând cu ediția de lansare 7.5. Funcționează ca un messenger de întreprindere configurabil, securizat de la bază.
Poate că cea mai importantă îmbunătățire a securității vine totuși sub forma unei metode mai ușoare de întărire a politicilor TLS. Administratorii care lucrează cu NethServer au acum acces la un nou selector de politici care le permite să stabilească un nivel de securitate impus dintr-o casetă derulantă. În timp ce utilizarea liniei de comandă este încă la fel de încurajată ca întotdeauna, aceasta ar trebui să fie o adăugare binevenită pentru managerii de securitate Linux, care trebuie să aibă grijă de mai multe sisteme diferite și, prin urmare, au nevoie de o metodă simplă pentru a controla cu ușurință această funcționalitate.
Se potrivește cu etosul de proiectare al NethServer, care este construit în jurul unei interfețe bazate pe browser care listează opțiunile comune de administrare și securitate pe o pagină la fel de ușor de utilizat ca o căsuță de e-mail web. Acest lucru este foarte asemănător cu software-ul de sistem rulat de multe modemuri, routere și switch-uri de rețea, astfel încât se pretează bine aplicațiilor care necesită o gestionare convenabilă și eficientă a serverului fără a sacrifica securitatea.
Aceste îmbunătățiri sunt cele mai noi rate dintr-o lungă linie de actualizări de care utilizatorii distro-ului bazat pe CentOS au avut privilegiul de a profita în ultimele luni. Pe 1 iunie, distribuția a anunțat o nouă versiune de dezvoltare care a inclus Fail2Ban în pachetul de bază. Acest pachet important interzice automat adresele IP care prezintă semne de neregulă. Acesta vine cu filtre pentru o varietate de servicii populare, inclusiv OpenSSH și Apache. Implementarea Fail2Ban ar trebui să contribuie la reducerea ratei de încercări incorecte de accesare a unui cont.
Etichete Securitate Linux
