Red Hat Training

A Red Hat training course is available for RHEL 8

1.10. Configurar la seguridad del sistema

La seguridad informática es la protección de los sistemas informáticos y su hardware, software, información y servicios frente a robos, daños, interrupciones y desvíos. Garantizar la seguridad informática es una tarea esencial, en particular en las empresas que procesan datos sensibles y manejan transacciones comerciales.

Esta sección cubre solamente las características básicas de seguridad que puede configurar después de la instalación del sistema operativo. Para obtener información detallada sobre la seguridad de Red Hat Enterprise Linux, consulte la sección Security en la Documentación del producto para Red Hat Enterprise Linux 8.

1.10.1. Mejorar la seguridad del sistema con un cortafuegos

Un cortafuegos es un sistema de seguridad de red que supervisa y controla el tráfico de red entrante y saliente según las reglas de seguridad configuradas. Un cortafuegos suele establecer una barrera entre una red interna segura de confianza y otra red externa.

El servicio firewalld, que proporciona un cortafuegos en Red Hat Enterprise Linux, se activa automáticamente durante la instalación.

1.10.1.1. Habilitación del servicio firewalld

Para activar el servicio firewalld, siga este procedimiento.

Procedimiento

  1. Muestra el estado actual de firewalld:

    $ systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
       Active: inactive (dead)
    ...
  2. Si firewalld no está habilitado y en ejecución, cambie al usuario root, e inicie el servicio firewalld y habilite para que se inicie automáticamente después de reiniciar el sistema:

    # systemctl enable --now firewalld

Pasos de verificación

  1. Compruebe que firewalld se está ejecutando y está habilitado:

    $ systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
       Active: active (running)
    ...

Recursos adicionales

  • Para más información, consulte la página de manual firewalld(1).

1.10.1.2. Gestión del cortafuegos en la consola web de RHEL 8

Para configurar el servicio firewalld en la consola web, navegue hasta RedCortafuegos.

Por defecto, el servicio firewalld está activado.

Procedimiento

  1. Para activar o desactivar firewalld en la consola web, cambie el botón de alternancia del cortafuegos.

    cs getting started firewall new
Nota

Además, puede definir un acceso más detallado a través del cortafuegos a un servicio utilizando el botón Añadir servicios....

1.10.1.3. Recursos adicionales