Installation CentOS
Netzwerke, Firewall und Root-Passwort
CentOS ist ein Server-System, also für den Betrieb in Netzwerken ausgelegt. Während der Installation werden bereits die Netzwerkkarten erkannt und standardmäßig mit DHCP eingerichtet.Passen diese Einstellungen nicht in das vorhandene Netzwerk, lassen sich die verschiedenen Parameter
-
IP-Adresse
-
Sub-Netzmaske
-
Rechnername
-
Gateway
-
primärer bis tertiärer DNS
individuell einstellen.
Der nächste Schritt behandelt die grundlegende Konfiguration der Firewall, die zumindest einen fundamentalen Schutz bietet. Im Endeffekt lässt sich nur einstellen, ob bestimmte Dienste auf das Netzwerk zugreifen dürfen oder nicht. Auf jeden Fall sollte die Firewall nach der Installation an die übrige Netzwerkstruktur angepasst werden.
SELinux (Security Enhanced Linux) ist eine Entwicklung der amerikanischen National Security Agency (NSA). Dabei werden die einzelnen Benutzer und Prozesse in einer Sandbox voneinander abgeschottet. Gelingt es nun beispielsweise einem Angreifer, einen mit Root-Rechten ausgestatteten Apache-Dienst zu übernehmen, erhält er trotzdem keinen systemweiten Root-Zugriff, da der Dienst abgekapselt läuft. Eine genaue Definition finden Sie auf den Webseiten der NSA und in der Dokumentation von CentOS.
Im letzten Schritt wird das Passwort für Root festgelegt. Dieses Passwort kann später aus Sicherheitsgründen nicht mehr eingesehen werden. Im Anschluss startet das frisch installierte CentOS neu und beginnt mit der grundlegenden Konfiguration.