Forøg Linux -sikkerhed med Bastille

Bastille er et værktøj til hærdning eller styrke sikkerheden i operativsystemer i dette tilfælde Linux, er kraftfuld og kan spare administratorer meget tid fra konfigurationen af ​​hver fil til programmering gennem operativsystemet.
Bastille understøtter i øjeblikket Red Hat (Fedora Core, Enterprise og nummereret / Classic), SUSE, Debian, Gentoo. Det er også kompatibelt med Mac OS X. Bastille fokuserer på at lade systemadministratoren vælge, hvilken service og komponenter der skal deaktiveres fra operativsystemet.
Sådan installeres Bastille på Ubuntu
Pakken Bastille det er i Linux -arkiverne, det indeholder en brugergrænseflade og konfigurationsmotoren. Hovedbrugergrænsefladen er en X -grænseflade ved hjælp af Perl / Tk -systemet, og der er også en terminal af interfacetype.
Bastille Linux kan bruges i to tilstande:
Interaktiv: gør det muligt for Bastille at gennemgå en række spørgsmål med hjælp til spørgsmålene samt hjælp til opsætning.
Ikke-interaktiv: en konfigurationsfil kan redigeres. Dette bruges mest på servere.
For at installere det går vi til et terminalvindue og skriver følgende kommando

sudo apt-get install bastille

Derefter installerer vi perl som en afhængighed

sudo apt-get install perl-tk

Når det er installeret, kan vi køre på to måder

 Grafisk tilstand: sudo bastille -x Teksttilstand: sudo bastille -c 

Det er på engelsk, men det gør det muligt at løse sikkerheden i et Linux -system ved at besvare spørgsmål, blot klikke på nej eller ja og give en forklaring, hvis det er nødvendigt.
Bastille er et program med dårlig grafik, men det bruges til at evaluere, hvad der er konfigureret, og hvad der ikke er. Det har forskellige områder at konfigurere
Ipchains -konfiguration
Angiv filtilladelser
Brugerkontosikkerhed
System boot sikkerhed
Indstillet konfiguration
Deaktiver kompilatorer til brugere
PAM -konfiguration
Aktivering og deaktivering af dæmoner
Send mailsikkerhed
Installer SSH
Navngivet sikkerhed
Apache sikkerhed
Deaktiver printere
Ftpd sikkerhed
HP-UX-sikkerhed
Port scanning detektor
Grundlæggende tjener det til at have en liste over de vigtigste sikkerhedspunkter
Nogle af sikkerheds- og konfigurationsspørgsmålene
Vil du gerne angive mere restriktive tilladelser til administrationsværktøjer?
At kun administratoren kan konfigurere systemet
Vil du gerne håndhæve udløb af adgangskode?
Udløb adgangskoder hver 60 dage
Der kan genereres en rapport, der analyserer vores system og kvalificerer os fra 1 til 10 i henhold til vores sikkerhedsforanstaltninger, for at generere rapporten fra terminalen skriver vi følgende kommando

sudo bastille --rapport

Når rapporten er færdig med at generere den, vises den automatisk i Firefox og viser en rapport i html, vi kan også finde rapporterne i logbogen, hvor der er flere logfiler og dem, som vi genererer i forskellige formater efter vores behov.
I html -format

/var/log/Bastille/Assessment/assessment-report.html

I tekstformat

/var/log/Bastille/Assessment/assessment-report.txt

Bastille Linux Rollback -ændringer
For at fortryde alle ændringer foretaget af Bastille kan du bruge kommandoen fra terminalen

sudo revertbastille

Bastille bruges i vid udstrækning af administratorer, der ikke har tid til at konfigurere alt fra terminalen.