Palieliniet Linux drošību, izmantojot Bastille

Bastīlija ir instruments sacietēšana vai stiprināt operētājsistēmu drošību šajā gadījumā Linux, ir jaudīga un var ietaupīt administratoriem daudz laika no katra faila konfigurēšanas līdz programmēšanai, izmantojot operētājsistēmu.
Bastīlija pašlaik atbalsta Red Hat (Fedora Core, Enterprise un numurēts / klasisks), SUSE, Debian, Gentoo. Tas ir saderīgs arī ar operētājsistēmu Mac OS X. Bastille koncentrējas uz to, lai ļautu sistēmas administratoram izvēlēties, kuru pakalpojumu un komponentus atspējot operētājsistēmā.
Kā instalēt Bastille uz Ubuntu
Sūtījums Bastīlija tas atrodas Linux krātuvēs, tajā ir lietotāja interfeiss un konfigurācijas dzinējs. Galvenais lietotāja interfeiss ir X interfeiss, izmantojot Perl / Tk sistēmu, un ir arī termināla tipa interfeiss.
Bastille Linux var izmantot divos režīmos:
Interaktīvs: ļauj Bastīlijai izskatīt virkni jautājumu ar palīdzību jautājumos, kā arī palīdzību ar iestatīšanu.
Neinteraktīvs: konfigurācijas failu var rediģēt. To visbiežāk izmanto serveros.
Lai to instalētu, mēs ejam uz termināļa logu un uzrakstām šādu komandu

sudo apt-get install bastille

Tad mēs instalējam perl kā atkarību

sudo apt-get install perl-tk

Pēc instalēšanas mēs varam darboties divos veidos

 Grafiskais režīms: sudo bastille -x Teksta režīms: sudo bastille -c 

Tas ir angļu valodā, taču tas ļauj atrisināt Linux sistēmas drošību, atbildot uz jautājumiem, vienkārši noklikšķinot uz nē vai jā un vajadzības gadījumā sniedzot paskaidrojumu.
Bastille ir programma ar sliktu grafiku, taču to izmanto, lai novērtētu, kas ir konfigurēts un kas nav. Tam ir dažādas konfigurējamas zonas
Ipchains konfigurācija
Iestatiet failu atļaujas
Lietotāja konta drošība
Sistēmas sāknēšanas drošība
Iekļauta konfigurācija
Lietotājiem atspējojiet kompilatorus
PAM konfigurācija
Dēmonu aktivizēšana un deaktivizēšana
Sūtīt pasta drošību
Instalējiet SSH
Nosaukta drošība
Apache drošība
Atspējot printerus
Ftpd drošība
HP-UX drošība
Ostas skenēšanas detektors
Būtībā tas kalpo galveno drošības punktu sarakstam
Daži drošības un konfigurācijas jautājumi
Vai vēlaties iestatīt vairāk ierobežojošu atļauju administratora utilītprogrammām?
Sistēmu var konfigurēt tikai administrators
Vai vēlaties ieviest paroles derīguma termiņu?
Paroles derīguma termiņš beidzas ik pēc 60 dienām
Var ģenerēt pārskatu, kas analizē mūsu sistēmu un saskaņā ar mūsu drošības pasākumiem kvalificē mūs no 1 līdz 10, lai ģenerētu ziņojumu no termināļa, mēs rakstām šādu komandu

sudo bastille -ziņojums

Kad pārskata ģenerēšana ir pabeigta, tas automātiski tiek parādīts pārlūkprogrammā Firefox un tiek parādīts atskaite html formātā, mēs varam atrast ziņojumus arī žurnālu direktorijā, kur ir vairāki žurnāli un tie, kurus mēs ģenerējam dažādos formātos atbilstoši mūsu vajadzībām.
Html formātā

/var/log/Bastille/Assessment/assessment-report.html

Teksta formātā

/var/log/Bastille/Assessment/assessment-report.txt

Bastille Linux atcelšanas izmaiņas
Lai atsauktu visas Bastille veiktās izmaiņas, varat izmantot komandu no termināļa

sudo revertbastille

Bastille plaši izmanto administratori, kuriem nav laika visu konfigurēt no termināļa.