Zwiększ bezpieczeństwo Linuksa dzięki Bastille

Bastylia jest narzędziem hartowanie lub wzmocnić bezpieczeństwo systemów operacyjnych w tym przypadku Linux, jest potężny i może zaoszczędzić administratorom dużo czasu od konfiguracji każdego pliku do programowania przez system operacyjny.
Bastylia obecnie obsługuje Red Hat (Fedora Core, Enterprise i numerowane / Classic), SUSE, Debian, Gentoo. Jest również kompatybilny z Mac OS X. Bastille skupia się na umożliwieniu administratorowi systemu wyboru usługi i komponentów do wyłączenia z systemu operacyjnego.
Jak zainstalować Bastille na Ubuntu?
Paczka Bastylia znajduje się w repozytoriach Linuksa, zawiera interfejs użytkownika i silnik konfiguracyjny. Głównym interfejsem użytkownika jest interfejs X korzystający z systemu Perl/Tk, istnieje również interfejs typu terminal.
Bastille Linux może być używany w dwóch trybach:
Interaktywny: pozwala Bastille przejść przez serię pytań, z pomocą dotyczącą pytań, a także z pomocą przy konfiguracji.
Nieinteraktywny: plik konfiguracyjny można edytować. Jest to najczęściej używane na serwerach.
Aby go zainstalować, przechodzimy do okna terminala i piszemy następujące polecenie

sudo apt-get zainstaluj bastille

Następnie instalujemy perla jako zależność

sudo apt-get zainstaluj perl-tk

Po zainstalowaniu możemy działać na dwa sposoby

 Tryb graficzny: sudo bastille -x Tryb tekstowy: sudo bastille -c 

Jest w języku angielskim, ale pozwala rozwiązać problem bezpieczeństwa systemu Linux, odpowiadając na pytania, klikając po prostu nie lub tak i dostarczając wyjaśnienia w razie potrzeby.
Bastille to program ze słabą grafiką, ale służy do oceny, co jest skonfigurowane, a co nie. Ma różne obszary do skonfigurowania
Konfiguracja Ipchains
Ustaw uprawnienia do plików
Bezpieczeństwo konta użytkownika
Bezpieczeństwo rozruchu systemu
Konfiguracja Inetd
Wyłącz kompilatory dla użytkowników
Konfiguracja PAM
Aktywacja i dezaktywacja demonów
Wyślij zabezpieczenia poczty
Zainstaluj SSH
Nazwane zabezpieczenia
Bezpieczeństwo Apache
Wyłącz drukarki
Bezpieczeństwo FTP
Bezpieczeństwo HP-UX
Detektor skanowania portów
Zasadniczo służy do posiadania listy głównych punktów bezpieczeństwa
Niektóre pytania dotyczące bezpieczeństwa i konfiguracji
Czy chcesz ustawić bardziej restrykcyjne uprawnienia dla narzędzi administracyjnych?
Tylko administrator może konfigurować system
Czy chcesz wymusić wygaśnięcie hasła?
Wygasaj hasła co 60 dni
Można wygenerować raport, który analizuje nasz system i kwalifikuje nas od 1 do 10 zgodnie z naszymi środkami bezpieczeństwa, aby wygenerować raport z terminala piszemy następującą komendę

sudo bastille – raport

Po zakończeniu generowania raportu automatycznie pokazuje go w Firefoksie i pokazuje raport w html, możemy też znaleźć raporty w katalogu logs, gdzie jest kilka logów i te, które generujemy w różnych formatach według naszych potrzeb.
W formacie html

/var/log/Bastille/Assessment/assessment-report.html

W formacie tekstowym

/var/log/Bastille/Ocena/ocena-raport.txt

Zmiany dotyczące przywracania systemu Bastille Linux
Aby cofnąć wszystkie zmiany wprowadzone przez Bastille, możesz użyć polecenia z terminala

sudo revertbastille

Bastille jest powszechnie używana przez administratorów, którzy nie mają czasu na konfigurację wszystkiego z terminala.