NethServer bringer nye sikkerhetsalternativer til tabellen med versjon 7.5

Nextcloud GmbH

Med utgivelsen av NethServer 7.5 11. juni kom nyheten om at den siste versjonen av NextCloud ville bli integrert i operativsystemet. Flere forbedringer ble lagt til NextCloud 13.02 for å bygge bedre total sikkerhet for brukere som benytter plattformen, samt for å øke total ytelse. Disse forbedringene inkluderer støtte for PHP 7.1-teknologi samt HTTP-headere med streng transportsikkerhet.

Systemadministratorer og Linux-sikkerhetseksperter så også frem til standard inkludering av Mattermost. Denne private cloud-plattformen med åpen kildekode er et alternativ til Slack og kommer nå med NethServer fra 7.5-utgaven. Det fungerer som en konfigurerbar enterprise messenger som er sikret fra grunnen av.

Den kanskje viktigste sikkerhetsforbedringen kommer imidlertid i form av en enklere metode for å herde TLS-politikk. Administratorer som jobber med NethServer har nå tilgang til en ny policyvelger som lar dem sette et håndhevet sikkerhetsnivå fra rullegardinlisten. Mens bruk av kommandolinjen fremdeles er like oppmuntret som alltid, bør dette være et velkomment tillegg til Linux-sikkerhetsledere som må ta seg av flere forskjellige systemer og derfor trenger en oversiktsmetode for enkelt å kontrollere denne funksjonaliteten.

Det passer inn i NethServer's designetikk, som er bygget opp rundt et nettleserbasert grensesnitt som viser vanlige administrasjons- og sikkerhetsalternativer på en side som er like enkel å bruke som en innboks på nettet. Dette ligner veldig på systemprogramvaren som drives av mange modemer, rutere og nettverkssvitsjer, slik at den passer godt til applikasjoner som krever praktisk og effektiv serveradministrasjon uten å ofre sikkerheten.

Disse forbedringene er de nyeste delene i en lang rekke oppdateringer som brukere av CentOS-baserte distro har hatt privilegiet å dra nytte av de siste månedene. 1. juni kunngjorde distribusjonen en ny utviklingsversjon som inkluderte Fail2Ban i basispakken. Denne viktige pakken forbyr automatisk IP-adresser som viser tegn på uregelmessighet. Den leveres med filtre for en rekke populære tjenester, inkludert OpenSSH og Apache. Implementering av Fail2Ban skal bidra til å redusere frekvensen av feil forsøk på å få tilgang til en konto.