Inhaltsverzeichnis
Bastille ist ein Werkzeug von Härten oder die Sicherheit von Betriebssystemen stärken, in diesem Fall Linux, ist leistungsstark und kann Administratoren viel Zeit von der Konfiguration jeder Datei bis zur Programmierung durch das Betriebssystem sparen.Bastille unterstützt derzeit Red Hat (Fedora Core, Enterprise und nummeriert / Classic), SUSE, Debian, Gentoo. Es ist auch mit Mac OS X kompatibel. Bastille konzentriert sich darauf, dem Systemadministrator die Wahl zu lassen, welche Dienste und Komponenten vom Betriebssystem deaktiviert werden sollen.
So installieren Sie Bastille unter Ubuntu
Das Paket Bastille es befindet sich in den Linux-Repositorys, es enthält eine Benutzeroberfläche und die Konfigurations-Engine. Die Hauptbenutzerschnittstelle ist eine X-Schnittstelle, die das Perl/Tk-System verwendet, und es gibt auch eine Schnittstelle vom Typ Terminal.
Bastille Linux kann in zwei Modi verwendet werden:
Interaktiv: Ermöglicht Bastille, eine Reihe von Fragen mit Hilfe zu den Fragen sowie bei der Einrichtung durchzugehen.
Nicht interaktiv: Eine Konfigurationsdatei kann bearbeitet werden. Dies wird am häufigsten auf Servern verwendet.
Um es zu installieren, gehen wir in ein Terminalfenster und schreiben den folgenden Befehl
sudo apt-get install bastille
Dann installieren wir Perl als Abhängigkeit
sudo apt-get install perl-tk
Nach der Installation können wir auf zwei Arten laufen
Grafikmodus: sudo bastille -x Textmodus: sudo bastille -c
Es ist auf Englisch, aber es ermöglicht die Lösung der Sicherheit eines Linux-Systems, indem Sie Fragen beantworten, einfach auf Nein oder Ja klicken und bei Bedarf eine Erklärung abgeben.
Bastille ist ein Programm mit schlechter Grafik, aber es wird verwendet, um zu bewerten, was konfiguriert ist und was nicht. Es müssen verschiedene Bereiche konfiguriert werden
Ipchains-Konfiguration
Dateiberechtigungen festlegen
Sicherheit des Benutzerkontos
Sicherheit beim Systemstart
Inetd-Konfiguration
Compiler für Benutzer deaktivieren
PAM-Konfiguration
Dämonen aktivieren und deaktivieren
E-Mail-Sicherheit senden
SSH installieren
Benannte Sicherheit
Apache-Sicherheit
Drucker deaktivieren
FTP-Sicherheit
HP-UX-Sicherheit
Port-Scan-Detektor
Im Grunde dient es dazu, eine Liste der wichtigsten Sicherheitspunkte zu haben
Einige der Sicherheits- und Konfigurationsfragen
Möchten Sie restriktivere Berechtigungen für Admin-Dienstprogramme festlegen?
Dass nur der Administrator das System konfigurieren kann
Möchten Sie den Ablauf des Passworts erzwingen?
Passwörter alle 60 Tage ablaufen
Es kann ein Bericht erstellt werden, der unser System analysiert und uns gemäß unseren Sicherheitsmaßnahmen von 1 bis 10 qualifiziert. Um den Bericht vom Terminal aus zu erstellen, schreiben wir den folgenden Befehl
sudo bastille --report
Wenn der Bericht fertig erstellt ist, zeigt er ihn automatisch in Firefox und einen Bericht in HTML an. Wir finden die Berichte auch im Protokollverzeichnis, wo es mehrere Protokolle gibt und die wir je nach Bedarf in verschiedenen Formaten generieren.
Im HTML-Format
/var/log/Bastille/Assessment/assessment-report.htmlIm Textformat
/var/log/Bastille/Assessment/assessment-report.txt
Bastille Linux Rollback-Änderungen
Um alle von Bastille vorgenommenen Änderungen rückgängig zu machen, können Sie den Befehl vom Terminal aus verwenden
sudo revertbastille
Bastille wird häufig von Administratoren verwendet, die keine Zeit haben, alles vom Terminal aus zu konfigurieren.