Red Hat Training

A Red Hat training course is available for RHEL 8

1.10. Configurando a segurança do sistema

A segurança informática é a proteção dos sistemas de computador e seu hardware, software, informações e serviços contra roubo, dano, interrupção e má direção. Garantir a segurança de computadores é uma tarefa essencial, em particular em empresas que processam dados sensíveis e lidam com transações comerciais.

Esta seção cobre apenas as características básicas de segurança que podem ser configuradas após a instalação do sistema operacional. Para informações detalhadas sobre a segurança do Red Hat Enterprise Linux, veja a seção Security na Documentação do Produto para o Red Hat Enterprise Linux 8.

1.10.1. Aumentar a segurança do sistema com um firewall

Um firewall é um sistema de segurança de rede que monitora e controla o tráfego de entrada e saída da rede, de acordo com as regras de segurança configuradas. Um firewall normalmente estabelece uma barreira entre uma rede interna segura e confiável e outra rede externa.

O serviço firewalld, que fornece um firewall no Red Hat Enterprise Linux, é automaticamente habilitado durante a instalação.

1.10.1.1. Possibilitando o serviço firewalld

Para habilitar o serviço firewalld, siga este procedimento.

Procedimento

  1. Mostrar o status atual do site firewalld:

    $ systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
       Active: inactive (dead)
    ...
  2. Se firewalld não estiver ativado e em funcionamento, mude para o usuário root, e inicie o serviço firewalld e habilite-o para iniciar automaticamente após o reinício do sistema:

    # systemctl enable --now firewalld

Etapas de verificação

  1. Verifique se firewalld está funcionando e habilitado:

    $ systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
       Active: active (running)
    ...

Recursos adicionais

  • Para mais informações, consulte a página de manual firewalld(1).

1.10.1.2. Gerenciamento do firewall no console web RHEL 8

Para configurar o serviço firewalld no console web, navegue para RedeFirewall.

Por padrão, o serviço firewalld está habilitado.

Procedimento

  1. Para ativar ou desativar o firewalld no console web, troque o botão de alternância do Firewall.

    cs getting started firewall new
Nota

Além disso, você pode definir um acesso mais fino através do firewall a um serviço usando o botão Adicionar serviços...

1.10.1.3. Recursos adicionais