Bastille unterstützt derzeit Red Hat (Fedora Core, Enterprise und Numbered / Classic) , SUSE, Debian und Gentoo. Es ist auch mit Mac OS X kompatibel. Bastille legt den Schwerpunkt darauf, dass der Systemadministrator auswählt, welche Dienste und Komponenten vom Betriebssystem deaktiviert werden sollen.
Wie installiere ich Bastille auf Ubuntu?
Das Bastille- Paket befindet sich in den Linux-Repositorys, enthält eine Benutzeroberfläche und die Konfigurations-Engine. Die Hauptbenutzeroberfläche ist eine X-Oberfläche, die das Perl / Tk-System verwendet, und es gibt auch eine Terminal-Oberfläche.
Bastille Linux kann in zwei Modi verwendet werden:
Interaktiv: Ermöglicht Bastille das Durchführen einer Reihe von Fragen mit Hilfe zu den Fragen und hilft so bei der Konfiguration.
Nicht interaktiv: Sie können eine Konfigurationsdatei bearbeiten. Dies wird eher in Servern verwendet.
Um es zu installieren, gehen wir zu einem Terminalfenster und schreiben den folgenden Befehl
sudo apt-get bastille installieren
Dann installieren wir Perl als Abhängigkeit
sudo apt-get installiere perl-tk
Einmal installiert, können wir auf zwei Arten ausführen
Grafikmodus: sudo bastille -x Textmodus: sudo bastille -c
Es ist auf Englisch, aber es ermöglicht Ihnen, die Sicherheit eines Linux-Systems durch Beantwortung von Fragen zu lösen, indem Sie einfach auf Nein oder Ja klicken und eine Erklärung angeben, wenn Sie diese benötigen.
Bastille ist ein Programm mit einer schlechten Grafik, aber es dient dazu zu bewerten, was konfiguriert ist und was nicht. Es müssen verschiedene Bereiche konfiguriert werden
Konfiguration von Ipchains
Festlegen von Berechtigungen für Dateien
Sicherheitsbenutzerkonten
Booten des Sicherheitssystems
Inetd Konfiguration
Deaktivieren Sie Compiler für Benutzer
PAM-Konfiguration
Dämonen aktivieren und deaktivieren
Sicherheit Mail senden
Installieren Sie SSH
Benannte Sicherheit
Apache-Sicherheit
Deaktivieren Sie Drucker
FTPD-Sicherheit
HP-UX-Sicherheit
Port-Scanner
Grundsätzlich dient es dazu, eine Liste der wichtigsten Sicherheitspunkte zu haben
Einige der Sicherheits- und Konfigurationsfragen
Möchten Sie restriktivere Berechtigungen in den Verwaltungsdienstprogrammen festlegen?
Dass nur der Administrator das System konfigurieren kann
Möchten Sie das Ablaufen von Passwörtern erzwingen?
Kennwörter verfallen alle 60 Tage
Sie können einen Bericht erstellen, der unser System analysiert und uns gemäß unseren Sicherheitsmaßnahmen von 1 bis 10 qualifiziert. Um den Bericht über das Terminal zu erstellen, schreiben wir den folgenden Befehl
Sudo Bastille - Bericht
Wenn Sie fertig sind, wird der Bericht automatisch in Firefox und in HTML angezeigt. Sie finden die Berichte auch im Protokollverzeichnis. Dort befinden sich mehrere Protokolle, die wir je nach Bedarf in verschiedenen Formaten erstellen.
Im HTML-Format
/var/log/Bastille/Assessment/assessment-report.html
Im Textformat
/var/log/Bastille/Assessment/assessment-report.txt
Änderung von Bastille Linux rückgängig machen
Um alle von Bastille vorgenommenen Änderungen rückgängig zu machen, kann der Befehl vom Terminal aus verwendet werden
sudo revertbastille
. Bastille wird häufig von Administratoren verwendet, die nicht die Zeit haben, alles vom Terminal aus zu konfigurieren .
