Действия после установки ОС

Окружение

• Версия ОС: 8
• Конфигурация ОС: Рабочая станция, Сервер графический, Сервер минимальный
• Редакция ОС: Все

После установки РЕД ОС не все функции безопасности включены по умолчанию. Администратор должен определить функциональную роль установленной копии ОС, перечень решаемых задач, и, в соответствии с действующими политиками безопасности организации, произвести активацию необходимых служб, сервисов и приложений. А именно:

• сконфигурировать перечень отслеживаемых событий безопасности — обратите внимание, что журналы аудита при отслеживании всех системных событий могут занимать большой объем дискового пространства и быстро его исчерпать. По умолчанию в РЕД ОС включено отслеживание лишь определённого числа критически важных событий. Информацию по настройке необходимых в данный момент событий см. в подразделе «Аудит в РЕД ОС»;
• настроить действия в случае обнаружения критически важных событий безопасности  (см. подраздел «Аудит в РЕД ОС»);
• настроить действия для предотвращения потери данных аудита (см. описание конфигурационного файла auditd.conf);
• для защиты от несанкционированных изменений и прерывания нормальной загрузки ОС рекомендуется установить пароль на загрузчик GRUB (см. инструкцию «Назначение пароля на загрузчик GRUB2»);
• создать необходимое количество пользователей, групп, ролей и связать пользователей с группами и ролями, исходя из необходимых им полномочий (см. подраздел «Управление пользователями» и подраздел «SELinux»);
• установить права доступа на создаваемые вновь каталоги и файлы (см. инструкцию «Настройка прав доступа к файлам и каталогам»);
• определить правила установки программ и правила запуска компонентов программного обеспечения (см. подразделы «Система управления пакетами. Общие сведения» и подраздел «Менеджер сервисов systemd»);
• определить и настроить используемые механизмы идентификации и аутентификации (по умолчанию используется простая парольная аутентификация и идентификация по логину пользователя), сроки действия учётных записей и паролей, требования, предъявляемые к аутентификационным данным, задать определённое количество неуспешных попыток аутентификации, после которых должна выполниться временная блокировка учётной записи пользователя (см. подраздел «Подключаемые модули аутентификации (PAM). Общие сведения»);
• создать необходимые резервные копии данных, аудита и системных настроек и проводить периодическое их тестирование (см. инструкции «Планирование заданий», «Резервное копирование и восстановление»);
• настроить доверенные сервера точного времени (см. инструкцию «Установка и настройка chrony»;
• проверить целостность важных данных и системных файлов (см. подраздел «Контроль целостности системы»);
• организовать отказоустойчивый кластер при необходимости обеспечения повышенной отказоустойчивости (см. инструкцию «Организация отказоустойчивого кластера»);
• определить квоты и приоритеты, выделяемые пользователям (см. в инструкциях «Изменение приоритета процесса», «Управление дисковыми квотами», «Ограничение ресурсов пользователя»);
• установить необходимые ограничения на сеансы пользователей (см. подраздел «Подключаемые модули аутентификации (PAM). Общие сведения»);
• установить продолжительность бездействия пользовательского сеанса, после которого сеанс будет заблокирован или завершен (см. п. «Настройка хранителя экрана, блокировки и режима энергосбережения» для графических оболочек MATE, KDE Plasma, GNOME.

Дата последнего изменения: 20.03.2026

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.