Bastille ile Linux güvenliğini artırın

Bastille bir araçtır sertleşme veya bu durumda işletim sistemlerinin güvenliğini güçlendirin Linux, güçlüdür ve yöneticilere her dosyanın yapılandırılmasından işletim sistemi aracılığıyla programlamaya kadar çok zaman kazandırabilir.
Bastille şu anda Red Hat'i destekliyor (Fedora Core, Enterprise ve numaralı / Klasik), SUSE, Debian, Gentoo. Ayrıca Mac OS X ile uyumludur. Bastille, sistem yöneticisinin işletim sisteminden hangi hizmet ve bileşenlerin devre dışı bırakılacağını seçmesine izin vermeye odaklanır.
Ubuntu'da Bastille nasıl kurulur
paket Bastille Linux depolarındadır, bir kullanıcı arabirimi ve yapılandırma motoru içerir. Ana kullanıcı arayüzü Perl/Tk sistemini kullanan bir X arayüzüdür ve ayrıca terminal tipi bir arayüz de bulunmaktadır.
Bastille Linux iki modda kullanılabilir:
Etkileşimli: Bastille'in sorularla ilgili yardımın yanı sıra kurulumla ilgili yardım ile bir dizi soruyu geçmesine izin verir.
Etkileşimsiz: bir yapılandırma dosyası düzenlenebilir. Bu en çok sunucularda kullanılır.
Yüklemek için bir terminal penceresine gidiyoruz ve aşağıdaki komutu yazıyoruz.

sudo apt-get install bastille

Sonra perl'i bağımlılık olarak kurarız

sudo apt-get kurulum perl-tk

Kurulduktan sonra iki şekilde çalışabiliriz

 Grafik modu: sudo bastille -x Metin modu: sudo bastille -c 

İngilizce'dir, ancak soruları yanıtlayarak, hayır veya evet'e tıklayarak ve gerekirse bir açıklama sağlayarak bir Linux sisteminin güvenliğini çözmeye olanak tanır.
Bastille, grafikleri zayıf bir programdır, ancak neyin yapılandırılıp neyin yapılandırılmadığını değerlendirmek için kullanılır. Yapılandırmak için farklı alanları vardır
Ipchains Yapılandırması
Dosya izinlerini ayarla
Kullanıcı hesabı güvenliği
Sistem önyükleme güvenliği
ınetd yapılandırması
Kullanıcılar için derleyicileri devre dışı bırakın
PAM yapılandırması
Şeytanları etkinleştirme ve devre dışı bırakma
Posta Güvenliği Gönder
SSH'yi yükleyin
Adlandırılmış güvenlik
Apache güvenliği
Yazıcıları Devre Dışı Bırak
FTP güvenliği
HP-UX Güvenliği
Port tarama dedektörü
Temel olarak, ana güvenlik noktalarının bir listesine sahip olmaya hizmet eder.
Bazı güvenlik ve yapılandırma soruları
Yönetici yardımcı programlarında daha kısıtlayıcı izinler ayarlamak ister misiniz?
Sistemi yalnızca yöneticinin yapılandırabileceği
Parola süresinin dolmasını zorunlu kılmak ister misiniz?
Şifrelerin süresi her 60 günde bir
Sistemimizi analiz eden ve güvenlik önlemlerimize göre bizi 1'den 10'a kadar nitelendiren bir rapor oluşturulabilir, raporu terminalden oluşturmak için aşağıdaki komutu yazıyoruz.

sudo bastille --rapor

Rapor oluşturmayı bitirdiğinde, otomatik olarak Firefox'ta gösterir ve html'de bir rapor gösterir, raporları da günlükler dizininde bulabiliriz, burada birkaç günlük bulunur ve bizim ihtiyaçlarımıza göre farklı formatlarda oluşturduğumuz raporları da bulabiliriz.
html formatında

/var/log/Bastille/Assessment/assessment-report.html

metin biçiminde

/var/log/Bastille/Assessment/assessment-report.txt

Bastille Linux Geri Alma Değişiklikleri
Bastille tarafından yapılan tüm değişiklikleri geri almak için terminalden komutu kullanabilirsiniz.

sudo revertbastille

Bastille, terminalden her şeyi yapılandırmak için zamanı olmayan yöneticiler tarafından yaygın olarak kullanılmaktadır.