Gehärtete Distribution Rocky: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
*Dabei wird besonders auf sicherheitsrelevante Aspekte geachtet, die den gehärteten Zustand des Systems unterstreichen. | *Dabei wird besonders auf sicherheitsrelevante Aspekte geachtet, die den gehärteten Zustand des Systems unterstreichen. | ||
*Das Beispiel basiert auf dem Hostnamen '''rocky.it213.int''' und verwendet reale Konfigurationsbefehle und typische Pfade. | *Das Beispiel basiert auf dem Hostnamen '''rocky.it213.int''' und verwendet reale Konfigurationsbefehle und typische Pfade. | ||
| + | ==Vorbereitung== | ||
| + | Folgendes in die it2xx.int Zone eintragen | ||
| + | rocky IN A 10.88.2xx.81 | ||
| + | revproxy IN A 10.88.2xx.81 | ||
| + | ;Nicht vergessen den Nameserver neu zustarten | ||
==Installation== | ==Installation== | ||
| Zeile 10: | Zeile 15: | ||
! Einstellung !! Wert | ! Einstellung !! Wert | ||
|- | |- | ||
| − | | '''Name''' || rocky. | + | | '''Name''' || rocky.it213.int |
|- | |- | ||
| − | | '''IP-Adresse''' || 10.88. | + | | '''IP-Adresse''' || 10.88.2xx.81/24 |
|- | |- | ||
| − | | '''Gateway''' || 10.88. | + | | '''Gateway''' || 10.88.2xx.1 |
|- | |- | ||
| − | | '''Nameserver''' || 10.88. | + | | '''Nameserver''' || 10.88.2xx.21 |
|- | |- | ||
| − | | '''Search-Domain''' || | + | | '''Search-Domain''' || it213.int |
|- | |- | ||
| '''Festplatte''' || 20 GByte | | '''Festplatte''' || 20 GByte | ||
| Zeile 34: | Zeile 39: | ||
| '''Netz''' || DMZ | | '''Netz''' || DMZ | ||
|} | |} | ||
| + | ;Es gibt ein rocky-setup.sh das alles automatisch macht - Danach rebooten und gut ist. | ||
| + | |||
| + | =Erste Amtshandlung= | ||
| + | *Rocky als JumpHost eintragen | ||
| + | |||
=Beispiele= | =Beispiele= | ||
*[[Gehärtete Distribution Rocky nginx]] | *[[Gehärtete Distribution Rocky nginx]] | ||
| + | *[[Gehärtete Distribution Rocky nginx Webproxy]] | ||
*[[Gehärtete Distribution Rocky ssh]] | *[[Gehärtete Distribution Rocky ssh]] | ||
Aktuelle Version vom 3. Juli 2025, 09:25 Uhr
Einführung
- Rocky Linux ist eine auf Stabilität und Sicherheit ausgelegte Enterprise-Distribution und eignet sich besonders gut für produktive Serverumgebungen.
- Ein zentrales Merkmal von Rocky ist die konsequente Voreinstellung sicherheitsrelevanter Mechanismen wie SELinux und einer restriktiven Firewall.
- In dieser Anleitung wird exemplarisch gezeigt, wie ein Webserver unter Rocky Linux eingerichtet wird – inklusive HTTPS, SELinux-Anpassungen und Firewallkonfiguration.
- Dabei wird besonders auf sicherheitsrelevante Aspekte geachtet, die den gehärteten Zustand des Systems unterstreichen.
- Das Beispiel basiert auf dem Hostnamen rocky.it213.int und verwendet reale Konfigurationsbefehle und typische Pfade.
Vorbereitung
Folgendes in die it2xx.int Zone eintragen
rocky IN A 10.88.2xx.81 revproxy IN A 10.88.2xx.81
- Nicht vergessen den Nameserver neu zustarten
Installation
| Einstellung | Wert |
|---|---|
| Name | rocky.it213.int |
| IP-Adresse | 10.88.2xx.81/24 |
| Gateway | 10.88.2xx.1 |
| Nameserver | 10.88.2xx.21 |
| Search-Domain | it213.int |
| Festplatte | 20 GByte |
| RAM | 4 GByte |
| Benutzername | kit |
| Benutzerpasswort | kit |
| Administrator | root |
| Administratorpasswort | radler |
| Netz | DMZ |
- Es gibt ein rocky-setup.sh das alles automatisch macht - Danach rebooten und gut ist.
Erste Amtshandlung
- Rocky als JumpHost eintragen