Nextcloud GmbH
Con el lanzamiento de NethServer 7.5 el 11 de junio llegó la noticia de que la última versión de NextCloud se integraría en el sistema operativo. Se agregaron varias mejoras a NextCloud 13.02 con el fin de construir una mejor seguridad general para los usuarios que emplean la plataforma, así como para aumentar el rendimiento total. Estas mejoras incluyen soporte para la tecnología PHP 7.1, así como encabezados HTTP de seguridad de transporte estricta.
Los administradores de sistemas y los expertos en seguridad de Linux también esperaban con interés la inclusión predeterminada de Mattermost. Esta plataforma de nube privada de código abierto es una alternativa a Slack y ahora viene con NethServer a partir de la edición 7.5. Funciona como un mensajero empresarial configurable que está protegido desde cero.
Sin embargo, quizás la mejora de seguridad más importante se presenta en forma de un método más fácil de fortalecer las políticas de TLS. Los administradores que trabajan con NethServer ahora tienen acceso a un nuevo selector de políticas que les permite establecer un nivel de seguridad obligatorio desde un cuadro desplegable. Si bien el uso de la línea de comandos sigue siendo tan recomendable como siempre, esta debería ser una adición bienvenida para los administradores de seguridad de Linux que tienen que encargarse de varios sistemas diferentes y, por lo tanto, necesitan un método de un vistazo para controlar fácilmente esta funcionalidad.
Encaja con el espíritu de diseño de NethServer, que se basa en una interfaz basada en navegador que enumera las opciones comunes de administración y seguridad en una página que es tan fácil de usar como una bandeja de entrada de correo web. Esto es muy similar al software del sistema que ejecutan muchos módems, enrutadores y conmutadores de red, por lo que se adapta bien a aplicaciones que requieren una administración de servidor conveniente y eficiente sin sacrificar la seguridad.
Estas mejoras son las últimas entregas de una larga lista de actualizaciones que los usuarios de la distribución basada en CentOS han tenido el privilegio de aprovechar en los últimos meses. El 1 de junio, la distribución anunció una nueva versión de desarrollo que incluía Fail2Ban en el paquete base. Este importante paquete prohíbe automáticamente las direcciones IP que muestran signos de irregularidad. Viene con filtros para una variedad de servicios populares, incluidos OpenSSH y Apache. La implementación de Fail2Ban debería ayudar a reducir la tasa de intentos incorrectos de acceder a una cuenta.
Etiquetas Seguridad de Linux
