Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheits-Updates und Features

AL2023 bietet viele Sicherheitsupdates und -lösungen.

Verwaltete Updates

Wenden Sie Sicherheitsupdates mithilfe von DNF Repository-Versionen an. Weitere Informationen finden Sie unter Paket- und Betriebssystemupdates in AL2023 verwalten.

Sicherheit in der Cloud

Sicherheit ist eine gemeinsame Verantwortung zwischen Ihnen AWS und Ihnen. Das Modell der gemeinsamen Verantwortung beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud. Weitere Informationen finden Sie unter Sicherheit und Compliance in Amazon Linux 2.

SELinux-Modi

Standardmäßig ist SELinux aktiviert und in AL2023 auf den permissiven Modus gesetzt. Im permissiven Modus werden Zugriffsverweigerungen protokolliert, aber nicht durchgesetzt.

Die SELinux-Richtlinien definieren Berechtigungen für Benutzer, Prozesse, Programme, Dateien und Geräte. Mit SELinux können Sie eine von zwei Richtlinien auswählen. Bei den Richtlinien handelt es sich um gezielte oder mehrstufige Sicherheitsrichtlinien (MLS).

Weitere Informationen zu den SELinux-Modi und -Richtlinien finden Sie unter Einstellung der SELinux-Modi für AL2023 und im SELinux-Projekt-Wiki.

Compliance-Programm

Unabhängige Prüfer bewerten die Sicherheit und Konformität von AL2023 sowie vieler AWS Compliance-Programme.

SSH-Server-Standard

AL2023 beinhaltet OpenSSH 8.7. OpenSSH 8.7 deaktiviert standardmäßig den ssh-rsa-Schlüsselaustausch-Algorithmus. Weitere Informationen finden Sie unter Standard-SSH-Serverkonfiguration.

Hauptfunktionen von OpenSSL 3

Weitere Informationen finden Sie im OpenSSL-Migrationshandbuch.