Съдържание
Бастилия е инструмент на втвърдяване или засилване на сигурността на операционните системи в този случай Linux, е мощен и може да спести на администраторите много време от конфигурирането на всеки файл до програмирането през операционната система.Бастилия понастоящем поддържа Red Hat (Fedora Core, Enterprise и номериран / класически), SUSE, Debian, Gentoo. Също така е съвместим с Mac OS X. Bastille се фокусира върху това да позволи на системния администратор да избере коя услуга и компоненти да деактивира от операционната система.
Как да инсталирате Bastille на Ubuntu
Пакетът Бастилия той е в хранилищата на Linux, включва потребителски интерфейс и конфигурационния механизъм. Основният потребителски интерфейс е X интерфейс, използващ системата Perl / Tk, а също така има интерфейс тип терминал.
Bastille Linux може да се използва в два режима:
Интерактивен: позволява на Bastille да премине през поредица от въпроси, с помощ по въпросите, както и помощ с настройката.
Неинтерактивен: конфигурационен файл може да бъде редактиран. Това се използва най -често на сървъри.
За да го инсталираме отиваме в терминален прозорец и пишем следната команда
sudo apt-get инсталирайте bastille
След това инсталираме perl като зависимост
sudo apt-get install perl-tk
След като сме инсталирани, можем да работим по два начина
Графичен режим: sudo bastille -x Текстов режим: sudo bastille -c
Той е на английски, но позволява решаване на сигурността на Linux система, като отговаряте на въпроси, просто щракнете върху не или да и предоставите обяснение, ако е необходимо.
Bastille е програма с лоша графика, но се използва за оценка на конфигурираното и кое не. Има различни области за конфигуриране
Конфигурация на Ipchains
Задайте разрешения за файлове
Сигурност на потребителския акаунт
Системна защита при зареждане
Inetd конфигурация
Деактивирайте компилаторите за потребителите
PAM конфигурация
Активиране и деактивиране на демони
Изпратете защита на пощата
Инсталирайте SSH
Назована сигурност
Apache сигурност
Деактивирайте принтерите
Ftpd сигурност
Защита на HP-UX
Детектор за сканиране на портове
По принцип той служи за да има списък на основните точки за сигурност
Някои от въпросите за сигурността и конфигурацията
Искате ли да зададете по -ограничителни разрешения за помощните програми за администратор?
Че само администраторът може да конфигурира системата
Искате ли да наложите изтичането на паролата?
Изтичайте паролите на всеки 60 дни
Може да се генерира доклад, който анализира нашата система и ни квалифицира от 1 до 10 според нашите мерки за сигурност, за да генерираме отчета от терминала, ние пишем следната команда
sudo bastille -доклад
Когато отчетът приключи с генерирането, той автоматично го показва във Firefox и показва отчет в html, ние също можем да намерим отчетите в директорията с дневници, където има няколко регистрационни файла и тези, които генерираме в различни формати според нашите нужди.
Във html формат
/var/log/Bastille/Assessment/assessment-report.htmlВ текстов формат
/var/log/Bastille/Assessment/assessment-report.txt
Промени в отмяната на Bastille Linux
За да отмените всички промени, направени от Bastille, можете да използвате командата от терминала
sudo revertbastille
Bastille се използва широко от администратори, които нямат време да конфигурират всичко от терминала.