NethServer traz novas opções de segurança para a mesa com o lançamento da versão 7.5

Nextcloud GmbH

Com o lançamento do NethServer 7.5 em 11 de junho, veio a notícia de que a última versão do NextCloud seria integrada ao sistema operacional. Várias melhorias foram adicionadas ao NextCloud 13.02 a fim de construir uma melhor segurança geral para os usuários que empregam a plataforma, bem como para aumentar o desempenho total. Essas melhorias incluem suporte para a tecnologia PHP 7.1, bem como cabeçalhos HTTP de segurança de transporte estrita.

Os administradores de sistema e especialistas em segurança do Linux também esperavam pela inclusão padrão do Mattermost. Esta plataforma de nuvem privada de código aberto é uma alternativa ao Slack e agora vem com o NethServer a partir da versão 7.5. Ele funciona como um mensageiro corporativo configurável que é protegido do zero.

Talvez a melhoria de segurança mais importante, entretanto, venha na forma de um método mais fácil de fortalecer as políticas TLS. Os administradores que trabalham com o NethServer agora têm acesso a um novo seletor de política que lhes permite definir um nível de segurança obrigatório em uma caixa suspensa. Embora o uso da linha de comando ainda seja tão encorajado como sempre, esta deve ser uma adição bem-vinda aos gerentes de segurança do Linux que têm que cuidar de vários sistemas diferentes e, portanto, precisam de um método rápido para controlar facilmente essa funcionalidade.

Ele se encaixa na filosofia de design do NethServer, que é construído em torno de uma interface baseada em navegador que lista opções comuns de administração e segurança em uma página que é tão fácil de usar quanto uma caixa de entrada de webmail. Isso é muito semelhante ao software do sistema executado por muitos modems, roteadores e switches de rede, por isso se adapta bem a aplicativos que exigem gerenciamento de servidor conveniente e eficiente sem sacrificar a segurança.

Essas melhorias são as mais novas parcelas de uma longa linha de atualizações que os usuários da distro baseada em CentOS tiveram o privilégio de aproveitar nos últimos meses. Em 1 de junho, a distribuição anunciou uma nova versão de desenvolvimento que incluía o Fail2Ban no pacote básico. Este importante pacote bane automaticamente endereços IP que mostram sinais de irregularidade. Ele vem com filtros para uma variedade de serviços populares, incluindo OpenSSH e Apache. A implantação do Fail2Ban deve ajudar a reduzir a taxa de tentativas incorretas de acesso a uma conta.