Öka Linux -säkerhet med Bastille

Bastille är ett verktyg för härdning eller stärka säkerheten för operativsystem i detta fall Linux, är kraftfull och kan spara administratörer mycket tid från konfigurationen av varje fil till programmering via operativsystemet.
Bastille stöder för närvarande Red Hat (Fedora Core, Enterprise och numrerade / Classic), SUSE, Debian, Gentoo. Den är också kompatibel med Mac OS X. Bastille fokuserar på att låta systemadministratören välja vilken tjänst och vilka komponenter som ska inaktiveras från operativsystemet.
Så här installerar du Bastille på Ubuntu
Paketet Bastille det finns i Linux -lagren, det innehåller ett användargränssnitt och konfigurationsmotorn. Det huvudsakliga användargränssnittet är ett X -gränssnitt som använder Perl / Tk -systemet, och det finns också ett gränssnitt av terminaltyp.
Bastille Linux kan användas i två lägen:
Interaktiv: gör att Bastille kan gå igenom en rad frågor, med hjälp om frågorna, samt hjälp med installationen.
Icke-interaktiv: en konfigurationsfil kan redigeras. Detta används mest på servrar.
För att installera det går vi till ett terminalfönster och skriver följande kommando

sudo apt-get install bastille

Sedan installerar vi perl som ett beroende

sudo apt-get install perl-tk

Efter installationen kan vi köra på två sätt

 Grafiskt läge: sudo bastille -x Textläge: sudo bastille -c 

Det är på engelska, men det gör det möjligt att lösa säkerheten för ett Linux -system genom att svara på frågor, helt enkelt klicka på nej eller ja och ge en förklaring om det behövs.
Bastille är ett program med dålig grafik, men det används för att utvärdera vad som är konfigurerat och vad som inte är det. Den har olika områden att konfigurera
Ipchains -konfiguration
Ange filbehörigheter
Användarkontosäkerhet
Systemstartssäkerhet
Inetd -konfiguration
Inaktivera kompilatorer för användare
PAM -konfiguration
Aktivera och inaktivera demoner
Skicka e -postsäkerhet
Installera SSH
Namngiven säkerhet
Apache -säkerhet
Inaktivera skrivare
Ftpd -säkerhet
HP-UX-säkerhet
Port scan -detektor
I grunden tjänar det till att ha en lista över de viktigaste säkerhetspunkterna
Några av säkerhets- och konfigurationsfrågorna
Vill du ställa in mer restriktiva behörigheter för administratörsverktyg?
Att bara administratören kan konfigurera systemet
Vill du tillämpa lösenordets utgång?
Förfaller lösenord var 60: e dag
En rapport kan genereras som analyserar vårt system och kvalificerar oss från 1 till 10 enligt våra säkerhetsåtgärder, för att generera rapporten från terminalen skriver vi följande kommando

sudo bastille --rapport

När rapporten är klar med att generera den visas den automatiskt i Firefox och visar en rapport i html, vi kan också hitta rapporterna i loggkatalogen, där det finns flera loggar och de som vi genererar i olika format efter våra behov.
I html -format

/var/log/Bastille/Assessment/assessment-report.html

I textformat

/var/log/Bastille/Assessment/assessment-report.txt

Bastille Linux Rollback -ändringar
För att ångra alla ändringar som gjorts av Bastille kan du använda kommandot från terminalen

sudo revertbastille

Bastille används ofta av administratörer som inte har tid att konfigurera allt från terminalen.