Руководство FreeBSD


Профиль безопасности (Security Profile)


``Профиль безопасности'' это набор параметров настройки, с помощью которого делается попытка достичь требуемого уровня безопасности и удобства путем разрешения или запрещения запуска определенных программ и другими настройками. Чем строже профиль безопасности, тем меньше программ будет запущено по умолчанию. Это один из основных принципов безопасности: не запускайте ничего кроме того что необходимо.

Имейте ввиду, что профиль безопасности это лишь установка по умолчанию. Любая программа может быть запущена или остановлена после установки FreeBSD путем редактирования или добавления соответствующих строк в /etc/rc.conf. Для получения более подробной информации обратитесь к странице справочника rc.conf(5).

Следующая таблица описывает действие каждого профиля безопасности. Колонки показывают выбранный вами профиль безопасности, а ряды -- программы или функции, которые профиль включает или выключает.

Таблица 2-4. Возможные профили безопасности

Extreme (Максимальный)

Moderate (Умеренный)

НЕТ ДА
sshd(8) НЕТ ДА
НЕТ МОЖЕТ БЫТЬ [a]
NFS server НЕТ ДА
ДА [b] НЕТ
Примечания:

a. Portmapper включен, если компьютер был настроен в процессе установки как NFS клиент или сервер.

b. Если вы выберете профиль безопасности с уровнем ``Extreme'' или ``High'', будьте готовы к последствиям. Прочитайте страницу справочника и уделите некоторое внимание значениям уровней безопасности, или позже могут возникнуть серьезные проблемы!

User Confirmation Requested Do you want to select a default security profile for this host (select No for "medium" security)?

[ Yes ] No

Выбор [ No ] и нажатие Enter установит профиль безопасности к среднему значению.

Выбор [ Yes ] и нажатие Enter позволит выбрать другой профиль безопасности.

Рисунок 2-37. Параметры профиля безопасности

Нажмите F1, чтобы получить помощь. Нажмите Enter для возврата к меню выбора.

Используйте клавиши навигации для выбора Medium, если вы не уверены, что необходим другой уровень.


Начало  Назад  Вперед