✅ Øk Linux -sikkerhet med Bastille

Innholdsfortegnelse

Bastille er et verktøy for herding eller styrke sikkerheten til operativsystemer i dette tilfellet Linux, er kraftig og kan spare administratorer mye tid fra konfigurasjonen av hver fil til programmering gjennom operativsystemet.
Bastille støtter for tiden Red Hat (Fedora Core, Enterprise og nummerert / Classic), SUSE, Debian, Gentoo. Den er også kompatibel med Mac OS X. Bastille fokuserer på å la systemadministratoren velge hvilken tjeneste og komponenter som skal deaktiveres fra operativsystemet.
Slik installerer du Bastille på Ubuntu
Pakken Bastille den er i Linux -depotene, den inneholder et brukergrensesnitt og konfigurasjonsmotoren. Hovedbrukergrensesnittet er et X -grensesnitt som bruker Perl / Tk -systemet, og det er også et terminalgrensesnitt.
Bastille Linux kan brukes i to moduser:
Interaktiv: lar Bastille gå gjennom en rekke spørsmål, med hjelp til spørsmålene, samt hjelp med oppsett.
Ikke-interaktiv: en konfigurasjonsfil kan redigeres. Dette er mest brukt på servere.
For å installere det går vi til et terminalvindu og skriver følgende kommando

sudo apt-get install bastille

Deretter installerer vi perl som en avhengighet

sudo apt-get install perl-tk

Når den er installert, kan vi kjøre på to måter

 Grafisk modus: sudo bastille -x Tekstmodus: sudo bastille -c

Det er på engelsk, men det lar deg løse sikkerheten til et Linux -system ved å svare på spørsmål, bare klikke på nei eller ja og gi en forklaring om nødvendig.
Bastille er et program med dårlig grafikk, men det brukes til å evaluere hva som er konfigurert og hva som ikke er det. Den har forskjellige områder å konfigurere
Ipchains -konfigurasjon
Angi filtillatelser
Sikkerhet for brukerkonto
System oppstartssikkerhet
Inetd -konfigurasjon
Deaktiver kompilatorer for brukere
PAM -konfigurasjon
Aktiverer og deaktiverer demoner
Send postsikkerhet
Installer SSH
Oppkalt sikkerhet
Apache sikkerhet
Deaktiver skrivere
Ftpd sikkerhet
HP-UX-sikkerhet
Portskanningsdetektor
I utgangspunktet tjener det til å ha en liste over de viktigste sikkerhetspunktene
Noen av sikkerhets- og konfigurasjonsspørsmålene
Vil du angi mer restriktive tillatelser for administrasjonsverktøy?
At bare administratoren kan konfigurere systemet
Vil du håndheve passordutløpet?
Utløp passord hver 60. dag
En rapport kan genereres som analyserer systemet vårt og kvalifiserer oss fra 1 til 10 i henhold til våre sikkerhetstiltak, for å generere rapporten fra terminalen skriver vi følgende kommando

sudo bastille --rapport

Når rapporten er ferdig med å generere den, vises den automatisk i Firefox og viser en rapport i html, vi kan også finne rapportene i loggkatalogen, hvor det er flere logger og de som vi genererer i forskjellige formater i henhold til våre behov.
I html -format

/var/log/Bastille/Assessment/assessment-report.html

I tekstformat

/var/log/Bastille/Assessment/assessment-report.txt

Bastille Linux Rollback -endringer
For å angre alle endringene som er gjort av Bastille, kan du bruke kommandoen fra terminalen

sudo revertbastille

Bastille er mye brukt av administratorer som ikke har tid til å konfigurere alt fra terminalen.

Øk Linux -sikkerhet med Bastille

Du vil bidra til utvikling av området, dele siden med vennene dine

Populære Innlegg

▷ Slik ser du videoer på Xbox Series X eller Xbox Series S fra USB

Hvordan trimme videoer på Android -mobil

Beste brannmur for Linux -systemer

Sony E-Paper Watch

Slik installerer og konfigurerer du Nagios på CentOS 7

Anbefalt

Redaksjonens

Hvordan bruke kommandoen Hostname i Linux

Angi og endre tid for å beholde filhistorikk Windows 10

Slik installerer du Ubuntu eller OpenSUSE fra Windows Store Windows 10

Slik legger du til, oppretter eller konfigurerer søkemotorer i Firefox