Профиль безопасности (Security Profile)
``Профиль безопасности'' это набор параметров настройки, с помощью которого делается попытка достичь требуемого уровня безопасности и удобства путем разрешения или запрещения запуска определенных программ и другими настройками. Чем строже профиль безопасности, тем меньше программ будет запущено по умолчанию. Это один из основных принципов безопасности: не запускайте ничего кроме того что необходимо.
Имейте ввиду, что профиль безопасности это лишь установка по умолчанию. Любая программа может быть запущена или остановлена после установки FreeBSD путем редактирования или добавления соответствующих строк в /etc/rc.conf. Для получения более подробной информации обратитесь к странице справочника rc.conf(5).
Следующая таблица описывает действие каждого профиля безопасности. Колонки показывают выбранный вами профиль безопасности, а ряды -- программы или функции, которые профиль включает или выключает.
Таблица 2-4. Возможные профили безопасности
| НЕТ | ДА | |
| sshd(8) | НЕТ | ДА |
| НЕТ | МОЖЕТ БЫТЬ [a] | |
| NFS server | НЕТ | ДА |
| ДА [b] | НЕТ | |
| Примечания: a. Portmapper включен, если компьютер был настроен в процессе установки как NFS клиент или сервер. b. Если вы выберете профиль безопасности с уровнем ``Extreme'' или ``High'', будьте готовы к последствиям. Прочитайте страницу справочника и уделите некоторое внимание значениям уровней безопасности, или позже могут возникнуть серьезные проблемы! |
User Confirmation Requested Do you want to select a default security profile for this host (select No for "medium" security)?
[ Yes ] No
Выбор [ No ] и нажатие Enter установит профиль безопасности к среднему значению.
Выбор [ Yes ] и нажатие Enter позволит выбрать другой профиль безопасности.
Рисунок 2-37. Параметры профиля безопасности
Нажмите F1, чтобы получить помощь. Нажмите Enter для возврата к меню выбора.
Используйте клавиши навигации для выбора Medium, если вы не уверены, что необходим другой уровень.
С подсвеченным [ OK ] нажмите Enter.
Будет отображен запрос на подтверждение, соответствующий выбранным настройкам безопасности.
Message
Moderate security settings have been selected.
Sendmail and SSHd have been enabled, securelevels are disabled, and NFS server setting have been left intact. PLEASE NOTE that this still does not save you from having to properly secure your system in other ways or exercise due diligence in your administration, this simply picks a standard set of out-of-box defaults to start with.
To change any of these settings later, edit /etc/rc.conf
[OK]
Message
Extreme security settings have been selected.
Sendmail, SSHd, and NFS services have been disabled, and securelevels have been enabled. PLEASE NOTE that this still does not save you from having to properly secure your system in other ways or exercise due diligence in your administration, this simply picks a more secure set of out-of-box defaults to start with.
To change any of these settings later, edit /etc/rc.conf
[OK]
Нажмите Enter, чтобы продолжить послеустановочные настройки.
Внимание: Профиль безопасности не панацея! Если даже вы выберете экстремальные установки, понадобится поддерживать безопасность, читая соответствующий список рассылки (), используя хорошие пароли и идентификационные фразы, и придерживаясь хорошей практики безопасности. Профиль всего лишь повышает желаемый уровень безопасности свежеустановленной системы до приемлемого значения.
