Innholdsfortegnelse
Bastille er et verktøy for herding eller styrke sikkerheten til operativsystemer i dette tilfellet Linux, er kraftig og kan spare administratorer mye tid fra konfigurasjonen av hver fil til programmering gjennom operativsystemet.Bastille støtter for tiden Red Hat (Fedora Core, Enterprise og nummerert / Classic), SUSE, Debian, Gentoo. Den er også kompatibel med Mac OS X. Bastille fokuserer på å la systemadministratoren velge hvilken tjeneste og komponenter som skal deaktiveres fra operativsystemet.
Slik installerer du Bastille på Ubuntu
Pakken Bastille den er i Linux -depotene, den inneholder et brukergrensesnitt og konfigurasjonsmotoren. Hovedbrukergrensesnittet er et X -grensesnitt som bruker Perl / Tk -systemet, og det er også et terminalgrensesnitt.
Bastille Linux kan brukes i to moduser:
Interaktiv: lar Bastille gå gjennom en rekke spørsmål, med hjelp til spørsmålene, samt hjelp med oppsett.
Ikke-interaktiv: en konfigurasjonsfil kan redigeres. Dette er mest brukt på servere.
For å installere det går vi til et terminalvindu og skriver følgende kommando
sudo apt-get install bastille
Deretter installerer vi perl som en avhengighet
sudo apt-get install perl-tk
Når den er installert, kan vi kjøre på to måter
Grafisk modus: sudo bastille -x Tekstmodus: sudo bastille -c
Det er på engelsk, men det lar deg løse sikkerheten til et Linux -system ved å svare på spørsmål, bare klikke på nei eller ja og gi en forklaring om nødvendig.
Bastille er et program med dårlig grafikk, men det brukes til å evaluere hva som er konfigurert og hva som ikke er det. Den har forskjellige områder å konfigurere
Ipchains -konfigurasjon
Angi filtillatelser
Sikkerhet for brukerkonto
System oppstartssikkerhet
Inetd -konfigurasjon
Deaktiver kompilatorer for brukere
PAM -konfigurasjon
Aktiverer og deaktiverer demoner
Send postsikkerhet
Installer SSH
Oppkalt sikkerhet
Apache sikkerhet
Deaktiver skrivere
Ftpd sikkerhet
HP-UX-sikkerhet
Portskanningsdetektor
I utgangspunktet tjener det til å ha en liste over de viktigste sikkerhetspunktene
Noen av sikkerhets- og konfigurasjonsspørsmålene
Vil du angi mer restriktive tillatelser for administrasjonsverktøy?
At bare administratoren kan konfigurere systemet
Vil du håndheve passordutløpet?
Utløp passord hver 60. dag
En rapport kan genereres som analyserer systemet vårt og kvalifiserer oss fra 1 til 10 i henhold til våre sikkerhetstiltak, for å generere rapporten fra terminalen skriver vi følgende kommando
sudo bastille --rapport
Når rapporten er ferdig med å generere den, vises den automatisk i Firefox og viser en rapport i html, vi kan også finne rapportene i loggkatalogen, hvor det er flere logger og de som vi genererer i forskjellige formater i henhold til våre behov.
I html -format
/var/log/Bastille/Assessment/assessment-report.htmlI tekstformat
/var/log/Bastille/Assessment/assessment-report.txt
Bastille Linux Rollback -endringer
For å angre alle endringene som er gjort av Bastille, kan du bruke kommandoen fra terminalen
sudo revertbastille
Bastille er mye brukt av administratorer som ikke har tid til å konfigurere alt fra terminalen.