Cuprins
Bastilia este un instrument al întărire sau consolidează securitatea sistemelor de operare în acest caz Linux, este puternic și poate economisi administratori mult timp de la configurarea fiecărui fișier până la programarea prin sistemul de operare.Bastilia în prezent acceptă Red Hat (Fedora Core, Enterprise și numerotat / Clasic), SUSE, Debian, Gentoo. De asemenea, este compatibil cu Mac OS X. Bastille se concentrează pe permiterea administratorului de sistem să aleagă ce serviciu și componente să dezactiveze din sistemul de operare.
Cum se instalează Bastille pe Ubuntu
Pachetul Bastilia se află în depozitele Linux, include o interfață cu utilizatorul și motorul de configurare. Interfața principală a utilizatorului este o interfață X care utilizează sistemul Perl / Tk și există, de asemenea, o interfață de tip terminal.
Bastille Linux poate fi utilizat în două moduri:
Interactiv: permite Bastiliei să treacă printr-o serie de întrebări, cu ajutorul întrebărilor, precum și cu ajutorul configurării.
Non-interactiv: poate fi editat un fișier de configurare. Acest lucru este cel mai utilizat pe servere.
Pentru ao instala, mergem la o fereastră terminal și scriem următoarea comandă
sudo apt-get install bastille
Apoi instalăm perl ca dependență
sudo apt-get install perl-tk
Odată instalat putem rula în două moduri
Mod grafic: sudo bastille -x Mod text: sudo bastille -c
Este în limba engleză, dar permite rezolvarea securității unui sistem Linux răspunzând la întrebări, făcând clic pe nu sau da și oferind o explicație dacă este necesar.
Bastille este un program cu grafică slabă, dar este folosit pentru a evalua ce este configurat și ce nu. Are diferite zone de configurat
Configurare Ipchains
Setați permisiunile de fișiere
Securitatea contului de utilizator
Securitatea pornirii sistemului
Configurare Inetd
Dezactivați compilatoarele pentru utilizatori
Configurație PAM
Activarea și dezactivarea demonilor
Trimiteți securitate prin e-mail
Instalați SSH
Numit securitate
Securitate Apache
Dezactivați imprimantele
Securitate ftpd
Securitate HP-UX
Detector de scanare port
Practic servește pentru a avea o listă cu principalele puncte de securitate
Unele dintre întrebările de securitate și configurare
Doriți să setați permisiuni mai restrictive pentru utilitățile de administrare?
Că numai administratorul poate configura sistemul
Doriți să impuneți expirarea parolei?
Expiră parolele la fiecare 60 de zile
Se poate genera un raport care analizează sistemul nostru și ne califică de la 1 la 10 conform măsurilor noastre de securitate, pentru a genera raportul de la terminal scriem următoarea comandă
sudo bastille --report
Când raportul este terminat de generare, acesta îl afișează automat în Firefox și afișează un raport în html, putem găsi și rapoartele în directorul jurnalelor, unde există mai multe jurnale și cele pe care le generăm în diferite formate în funcție de nevoile noastre.
În format html
/var/log/Bastille/Assessment/assessment-report.htmlÎn format text
/var/log/Bastille/Assessment/assessment-report.txt
Modificări de revenire la Bastille Linux
Pentru a anula toate modificările făcute de Bastille, puteți utiliza comanda de la terminal
sudo revertbastille
Bastille este utilizat pe scară largă de către administratorii care nu au timp să configureze totul de la terminal.