2 Comentários

  1. Luciano Vargas Lavoura

    André, boa tarde!

    Cara, na boa, acho que desabilitar o firewall e o SELINUX é ótima dica para deixar seu servidor BEM vulnerável.
    Realmente esses itens são um pouco chatos de ser configurados, mas é mesmo que dizer para não fechar a porta da casa e acionar o alarme porque você está com pressa.
    Bom, eu indicaria o usuário se aprofundar nesses itens pois eles são extremamente importantes para dar segurança ao servidor.

    Abraço.

    Responder

    1. Boa Tarde , bem este Post foi feito em 2016, quando do lançamento da nova versão do RHEL, onde vários itens foram substituídos ou retirados.
      Obviamente o selinux tinha acabado de ser implantado no RHEL e a grande maioria dos iniciantes mau sabem tratar a instalação, imagine a dificuldade de saber mexer com selinux, firewalld, etc.

      Eu particularmente tenho em todos meus servidores habilitado tanto selinux, como firewalld ou iptables como serviço, além de fail2ban entre outros sistemas, mas na época e ainda hoje, não são todos usuários que estão aprendendo sabem lidar.

      Então retratando, sempre é bom ter segurança, principalmente se o administrador conhece selinux, iptables, etc como nós. Mas se a pessoa está aprendendo nas primeiras instalação, ou iniciando LPI1, RHCSA (onde não é cobrado selinux e firewalld), sugiro que remova para evoluir, aprender e então depois de alcançado o objetivo inicial, sim ver a parte de segurança.

      E em nenhuma hipótese ter um servidor de produção em ambiente hostil (como internet) sem segurança.

      Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.