Padidinkite „Linux“ saugumą naudodami „Bastille“

Bastilija yra įrankis grūdinimasis arba sustiprinti operacinių sistemų saugumą, šiuo atveju „Linux“, yra galinga ir gali sutaupyti administratoriams daug laiko nuo kiekvieno failo konfigūravimo iki programavimo per operacinę sistemą.
Bastilija šiuo metu palaiko „Red Hat“ („Fedora Core“, „Enterprise“ ir sunumeruotas / klasikinis), SUSE, Debian, Gentoo. Jis taip pat suderinamas su „Mac OS X“. „Bastille“ sutelkia dėmesį į tai, kad sistemos administratorius galėtų pasirinkti, kurią paslaugą ir komponentus išjungti iš operacinės sistemos.
Kaip įdiegti „Bastille“ „Ubuntu“
Paketas Bastilija jis yra „Linux“ saugyklose, jame yra vartotojo sąsaja ir konfigūracijos variklis. Pagrindinė vartotojo sąsaja yra X sąsaja, naudojant „Perl / Tk“ sistemą, taip pat yra terminalo tipo sąsaja.
„Bastille Linux“ galima naudoti dviem režimais:
Interaktyvus: leidžia „Bastille“ atsakyti į daugybę klausimų, padedant klausimams ir padedant nustatyti.
Ne interaktyvus: konfigūracijos failą galima redaguoti. Tai dažniausiai naudojama serveriuose.
Norėdami jį įdiegti, einame į terminalo langą ir parašome šią komandą

sudo apt-get install bastille

Tada mes įdiegiame perl kaip priklausomybę

sudo apt-get install perl-tk

Įdiegę galime veikti dviem būdais

 Grafinis režimas: sudo bastille -x Teksto režimas: sudo bastille -c 

Tai anglų kalba, tačiau tai leidžia išspręsti „Linux“ sistemos saugumą atsakant į klausimus, tiesiog spustelėjus „ne“ arba „taip“ ir prireikus pateikiant paaiškinimą.
„Bastille“ yra programa su prasta grafika, tačiau ji naudojama įvertinti, kas sukonfigūruota, o kas ne. Jame yra skirtingos konfigūruojamos sritys
„Ipchains“ konfigūracija
Nustatykite failų leidimus
Vartotojo abonemento saugumas
Sistemos įkrovos saugumas
Įvesta konfigūracija
Išjungti kompiliatorius vartotojams
PAM konfigūracija
Demonų aktyvinimas ir išjungimas
Siųsti pašto apsaugą
Įdiekite SSH
Pavadinta apsauga
„Apache“ saugumas
Išjungti spausdintuvus
Ftpd saugumas
HP-UX sauga
Uosto nuskaitymo detektorius
Iš esmės tai yra pagrindinių saugumo taškų sąrašas
Kai kurie saugumo ir konfigūracijos klausimai
Ar norėtumėte nustatyti griežtesnius administravimo paslaugų leidimus?
Kad tik administratorius gali konfigūruoti sistemą
Ar norėtumėte priversti slaptažodį pasibaigti?
Slaptažodžių galiojimo laikas baigiasi kas 60 dienų
Galima sugeneruoti ataskaitą, kuri analizuoja mūsų sistemą ir pagal mūsų saugumo priemones nustato nuo 1 iki 10, kad sugeneruotume ataskaitą iš terminalo, parašome šią komandą

sudo bastille -ataskaita

Kai ataskaita bus baigta kurti, ji automatiškai ją parodys „Firefox“ ir parodys ataskaitą html, taip pat galime rasti ataskaitas žurnalų kataloge, kur yra keli žurnalai ir tie, kuriuos mes sugeneruojame skirtingais formatais pagal mūsų poreikius.
Html formatu

/var/log/Bastille/Assessment/assessment-report.html

Teksto formatu

/var/log/Bastille/Assessment/assessment-report.txt

„Bastille Linux“ pakeitimo pakeitimai
Norėdami anuliuoti visus „Bastille“ atliktus pakeitimus, galite naudoti komandą iš terminalo

sudo revertbastille

„Bastille“ plačiai naudoja administratoriai, kurie neturi laiko viską konfigūruoti iš terminalo.