Sadržaj
Bastilja je alat za otvrdnjavanje ili pojačati sigurnost operacijskih sustava u ovom slučaju Linux, moćan je i može uštedjeti administratorima puno vremena od konfiguracije svake datoteke do programiranja putem operacijskog sustava.Bastilja trenutno podržava Red Hat (Fedora Core, Enterprise i numerirano / klasično), SUSE, Debian, Gentoo. Također je kompatibilan s Mac OS X. Bastille se usredotočuje na to da administratoru sustava omogući odabir usluge i komponenti koje će onemogućiti iz operacijskog sustava.
Kako instalirati Bastille na Ubuntu
Paket Bastilja nalazi se u spremištima Linuxa, uključuje korisničko sučelje i mehanizam za konfiguraciju. Glavno korisničko sučelje je X sučelje koje koristi Perl / Tk sustav, a postoji i sučelje tipa terminala.
Bastille Linux može se koristiti u dva načina:
Interaktivno: omogućuje Bastilleu da prođe kroz niz pitanja, uz pomoć u pitanjima, kao i pomoć pri postavljanju.
Neinteraktivno: konfiguracijska datoteka se može uređivati. To se najviše koristi na poslužiteljima.
Da bismo ga instalirali, idemo na prozor terminala i upisujemo sljedeću naredbu
sudo apt-get install bastille
Zatim instaliramo perl kao ovisnost
sudo apt-get install perl-tk
Jednom instalirani možemo raditi na dva načina
Grafički način rada: sudo bastille -x Tekstualni način rada: sudo bastille -c
Na engleskom je jeziku, ali omogućuje rješavanje sigurnosti Linux sustava odgovaranjem na pitanja, jednostavnim klikom na ne ili da i pružanjem objašnjenja ako je potrebno.
Bastille je program sa lošom grafikom, ali se koristi za procjenu što je konfigurirano, a što nije. Ima različita područja za konfiguriranje
Ipchains konfiguracija
Postavite dopuštenja za datoteke
Sigurnost korisničkog računa
Sigurnost pokretanja sustava
Inetd konfiguracija
Onemogućite prevoditelje za korisnike
PAM konfiguracija
Aktiviranje i deaktiviranje demona
Pošaljite sigurnost pošte
Instalirajte SSH
Imenovana sigurnost
Apache sigurnost
Onemogući pisače
Ftpd sigurnost
Sigurnost HP-UX
Detektor skeniranja portova
U osnovi služi za popis glavnih sigurnosnih točaka
Neka od sigurnosnih i konfiguracijskih pitanja
Želite li postaviti restriktivnija dopuštenja za administrativne uslužne programe?
Da samo administrator može konfigurirati sustav
Želite li primijeniti istek lozinke?
Zaporke istječu svakih 60 dana
Može se generirati izvješće koje analizira naš sustav i kvalificira nas od 1 do 10 prema našim sigurnosnim mjerama, da bismo generirali izvješće s terminala, zapisujemo sljedeću naredbu
sudo bastille --izvješće
Kada generiranje izvješća završi, automatski ga prikazuje u Firefoxu i prikazuje izvješće u html -u, izvješća možemo pronaći i u direktoriju dnevnika, gdje postoji nekoliko zapisa i onih koje generiramo u različitim formatima prema našim potrebama.
U html formatu
/var/log/Bastille/Assessment/assessment-report.htmlU tekstualnom formatu
/var/log/Bastille/Assessment/assessment-report.txt
Promjene vraćanja sustava Bastille Linux
Da biste poništili sve promjene koje je napravio Bastille, možete koristiti naredbu s terminala
sudo revertbastille
Bastille naširoko koriste administratori koji nemaju vremena konfigurirati sve s terminala.