Zvyšte zabezpečení Linuxu pomocí Bastille

Bastila je nástrojem kalení nebo posílit zabezpečení operačních systémů v tomto případě Linux, je výkonný a může správcům ušetřit spoustu času od konfigurace každého souboru po programování prostřednictvím operačního systému.
Bastila v současné době podporuje Red Hat (Fedora Core, Enterprise a číslované / klasické), SUSE, Debian, Gentoo. Je také kompatibilní s Mac OS X. Bastille se zaměřuje na to, aby nechal správce systému zvolit, jakou službu a součásti v operačním systému deaktivuje.
Jak nainstalovat Bastille na Ubuntu
Balík Bastila je v úložištích Linuxu, obsahuje uživatelské rozhraní a konfigurační modul. Hlavním uživatelským rozhraním je rozhraní X využívající systém Perl / Tk a existuje také rozhraní typu terminálu.
Bastille Linux lze použít ve dvou režimech:
Interaktivní: umožňuje Bastille projít řadou otázek, s nápovědou na otázky i s nastavením.
Neinteraktivní: konfigurační soubor lze upravit. To se nejvíce používá na serverech.
Chcete -li jej nainstalovat, přejděte do okna terminálu a napište následující příkaz

sudo apt-get install bastille

Poté nainstalujeme perl jako závislost

sudo apt-get install perl-tk

Po instalaci můžeme běžet dvěma způsoby

 Grafický režim: sudo bastille -x Textový režim: sudo bastille -c 

Je v angličtině, ale umožňuje vyřešit zabezpečení systému Linux tak, že odpovíte na otázky, jednoduše kliknete na ne nebo ano a v případě potřeby poskytnete vysvětlení.
Bastille je program se špatnou grafikou, ale používá se k vyhodnocení toho, co je nakonfigurováno a co není. Má různé oblasti ke konfiguraci
Konfigurace Ipchains
Nastavit oprávnění k souboru
Zabezpečení uživatelského účtu
Zabezpečení spouštění systému
Inetd konfigurace
Zakázat kompilátory pro uživatele
Konfigurace PAM
Aktivace a deaktivace démonů
Odeslat zabezpečení pošty
Nainstalujte SSH
Pojmenované zabezpečení
Zabezpečení Apache
Zakázat tiskárny
Zabezpečení Ftpd
Zabezpečení HP-UX
Detektor skenování portů
V zásadě slouží k tomu, aby měl seznam hlavních bezpečnostních bodů
Některé otázky týkající se zabezpečení a konfigurace
Chcete nastavit více omezujících oprávnění pro administrátorské nástroje?
Že systém může konfigurovat pouze správce
Chcete vynutit vypršení platnosti hesla?
Platnost hesel vyprší každých 60 dní
Může být vygenerována zpráva, která analyzuje náš systém a kvalifikuje nás od 1 do 10 podle našich bezpečnostních opatření, pro generování zprávy z terminálu napíšeme následující příkaz

sudo bastille -zpráva

Když je generování sestavy dokončeno, automaticky se zobrazí ve Firefoxu a zobrazí se v html, můžeme zprávy také najít v adresáři logů, kde je několik protokolů a ty, které generujeme v různých formátech podle našich potřeb.
Ve formátu html

/var/log/Bastille/Assessment/assessment-report.html

V textovém formátu

/var/log/Bastille/Assessment/assessment-report.txt

Změny vrácení zpět Bastille Linux
Chcete -li vrátit zpět všechny změny provedené Bastille, můžete použít příkaz z terminálu

sudo revertbastille

Bastille je široce používán správci, kteří nemají čas konfigurovat vše z terminálu.