Повећајте сигурност Линука уз Бастилле

Преглед садржаја
Бастиља је оруђе за каљење или појачати сигурност оперативних система у овом случају Линук, моћан је и може уштедети администраторима доста времена од конфигурације сваке датотеке до програмирања преко оперативног система.
Бастиља тренутно подржава Ред Хат (Федора Цоре, Ентерприсе и нумерисано / класично), СУСЕ, Дебиан, Гентоо. Такође је компатибилан са Мац ОС Кс. Бастилле се фокусира на то да дозволи администратору система да изабере коју услугу и компоненте ће онемогућити из оперативног система.
Како инсталирати Бастилле на Убунту
Пакет Бастиља налази се у спремиштима Линука, укључује корисничко сучеље и механизам за конфигурацију. Главни кориснички интерфејс је Кс интерфејс који користи Перл / Тк систем, а постоји и интерфејс типа терминала.
Бастилле Линук се може користити у два режима:
Интерактивно: омогућава Бастиљи да прође кроз низ питања, уз помоћ у вези питања, као и помоћ при подешавању.
Није интерактиван: конфигурацијска датотека се може уређивати. Ово се највише користи на серверима.
Да бисмо га инсталирали, идемо у прозор терминала и уписујемо следећу команду
судо апт-гет инсталл бастилле

Затим инсталирамо перл као зависност
судо апт-гет инсталл перл-тк

Једном инсталирани можемо радити на два начина
 Графички режим: судо бастилле -к Текстуални режим: судо бастилле -ц 

На енглеском је, али омогућава рјешавање сигурности Линук система одговарањем на питања, једноставним кликом на не или да и пружањем објашњења ако је потребно.
Бастилле је програм са лошом графиком, али се користи за процену шта је конфигурисано, а шта није. Има различите области за конфигурисање
Ипцхаинс Цонфигуратион
Подесите дозволе за датотеке
Сигурност корисничког налога
Сигурност покретања система
Инетд конфигурација
Онемогућите компајлере за кориснике
ПАМ конфигурација
Активирање и деактивирање демона
Пошаљи безбедност поште
Инсталирајте ССХ
Именована безбедност
Апацхе сецурити
Онемогући штампаче
Фтпд безбедност
Безбедност ХП-УКС
Детектор скенирања портова

У основи служи да се има листа главних безбедносних тачака
Нека питања о безбедности и конфигурацији
Желите ли поставити рестриктивније дозволе за административне услужне програме?
Да само администратор може да конфигурише систем
Да ли желите да примените истек лозинке?
Лозинке истичу сваких 60 дана
Може се генерисати извештај који анализира наш систем и квалификује нас од 1 до 10 према нашим безбедносним мерама, да бисмо генерисали извештај са терминала, пишемо следећу команду
судо бастилле --извештај

Када је генерисање извештаја завршено, аутоматски га приказује у Фирефок -у и приказује извештај у хтмл -у, извештаје можемо пронаћи и у директоријуму логова, где постоји неколико дневника и оних које генеришемо у различитим форматима према нашим потребама.
У хтмл формату
/вар/лог/Бастилле/Ассессмент/ассессмент-репорт.хтмл
У текстуалном формату
/вар/лог/Бастилле/Ассессмент/ассессмент-репорт.ткт

Промене при враћању Бастилле Линука
Да бисте поништили све промене које је направио Бастилле, можете користити команду са терминала
судо ревертбастилле

Бастилле нашироко користе администратори који немају времена конфигурирати све с терминала.
wave wave wave wave wave