Bastille - это инструмент для усиления или усиления безопасности операционных систем в данном случае Linux, он мощный и может сэкономить администраторам много времени от конфигурации каждого файла до программирования через операционную систему.
В настоящее время Bastille поддерживает Red Hat (Fedora Core, Enterprise и Numbered / Classic), SUSE, Debian, Gentoo. Он также совместим с Mac OS X. Bastille направлен на то, чтобы позволить системному администратору выбрать, какие службы и компоненты отключить из операционной системы.
Как установить Бастилию на Ubuntu
Пакет Bastille находится в репозиториях Linux, включает в себя пользовательский интерфейс и механизм конфигурации. Основным пользовательским интерфейсом является интерфейс X, использующий систему Perl / Tk, а также интерфейс типа терминала.
Bastille Linux можно использовать в двух режимах:
Интерактивный: позволяет Бастилии задавать ряд вопросов, с помощью вопросов, помогая тем самым конфигурировать.
Неинтерактивный: вы можете редактировать файл конфигурации. Это больше используется на серверах.
Чтобы установить его, мы идем в окно терминала и набираем следующую команду
sudo apt-get устанавливает Бастилию
Затем мы устанавливаем Perl как зависимость
sudo apt-get установить perl-tk
После установки мы можем работать двумя способами
Графический режим: sudo bastille -x Текстовый режим: sudo bastille -c
Это на английском языке, но позволяет решить проблему безопасности системы Linux, отвечая на вопросы, просто нажав «Нет» или «Да» и предоставив объяснение, если вам это нужно.
Бастилия - это программа с плохим графиком, но она служит для оценки того, что настроено, а что нет. Он имеет различные области для настройки
Настройки Ipchains
Установить права доступа к файлу
Безопасность учетной записи пользователя
Загрузка системы безопасности
Конфигурация Inetd
Отключить компиляторы для пользователей
Конфигурация PAM
Активировать и деактивировать демонов
Отправить почту Безопасность
Установить SSH
Именная безопасность
Apache Security
Отключить принтеры
Ftpd Security
HP-UX Security
Детектор сканирования портов
В основном это служит для того, чтобы иметь список основных точек безопасности
Некоторые вопросы безопасности и конфигурации
Хотели бы вы установить более строгие разрешения на утилиты администрирования?
Что только администратор может настроить систему
Вы хотите установить срок действия пароля?
Истекайте пароли каждые 60 дней
Вы можете сгенерировать отчет, который анализирует нашу систему и оценивает нас от 1 до 10 в соответствии с нашими мерами безопасности, для генерации отчета из терминала мы пишем следующую команду
Бастилия Судо - отчет
Когда он завершает генерацию отчета, он автоматически показывает его в Firefox и показывает отчет в формате html, мы также можем найти отчеты в каталоге журналов, где есть несколько журналов и те, которые мы генерируем в разных форматах в соответствии с нашими потребностями.
В формате html
/var/log/Bastille/Assessment/assessment-report.htmlВ текстовом формате
/var/log/Bastille/Assessment/assessment-report.txt
Изменения в Бастилии в Linux
Чтобы отменить все изменения, сделанные Бастилией, вы можете использовать команду из терминала
ревербастилия
Бастилия широко используется администраторами, которые не успевают все настроить из терминала.
СТАТЬИ