Aumenta la sicurezza di Linux con Bastille

Sommario
Bastiglia è uno strumento di indurimento o rafforzare la sicurezza dei sistemi operativi in ​​questo caso Linux, è potente e può far risparmiare molto tempo agli amministratori dalla configurazione di ogni file alla programmazione attraverso il sistema operativo.
Bastiglia attualmente supporta Red Hat (Fedora Core, Enterprise e numerati / Classic), SUSE, Debian, Gentoo. È anche compatibile con Mac OS X. Bastille si concentra sul lasciare che l'amministratore di sistema scelga quale servizio e componenti disabilitare dal sistema operativo.
Come installare Bastille su Ubuntu
Il pacchetto Bastiglia è nei repository Linux, include un'interfaccia utente e il motore di configurazione. L'interfaccia utente principale è un'interfaccia X che utilizza il sistema Perl/Tk e c'è anche un'interfaccia di tipo terminale.
Bastille Linux può essere utilizzato in due modalità:
Interattivo: consente a Bastille di rispondere a una serie di domande, con aiuto sulle domande e aiuto per l'impostazione.
Non interattivo: un file di configurazione può essere modificato. Questo è più utilizzato sui server.
Per installarlo andiamo in una finestra di terminale e scriviamo il seguente comando
sudo apt-get install bastille

Quindi installiamo perl come dipendenza
sudo apt-get install perl-tk

Una volta installato possiamo eseguire in due modi
 Modalità grafica: sudo bastille -x Modalità testo: sudo bastille -c 

È in inglese, ma permette di risolvere la sicurezza di un sistema Linux rispondendo alle domande, semplicemente cliccando su no o sì e fornendo una spiegazione se necessario.
Bastille è un programma con una grafica scadente, ma serve per valutare cosa è configurato e cosa no. Ha diverse aree da configurare
Configurazione Ipchains
Imposta i permessi dei file
Sicurezza dell'account utente
Sicurezza di avvio del sistema
Configurazione inetd
Disabilita i compilatori per gli utenti
Configurazione PAM
Attivare e disattivare i demoni
Invia posta sicurezza
Installa SSH
Sicurezza denominata
Sicurezza di Apache
Disabilita stampanti
Sicurezza FTP
Sicurezza HP-UX
Rilevatore di scansione delle porte

Fondamentalmente serve per avere un elenco dei principali punti di sicurezza
Alcune delle domande sulla sicurezza e sulla configurazione
Vuoi impostare permessi più restrittivi sulle utilità di amministrazione?
Che solo l'amministratore può configurare il sistema
Vuoi imporre la scadenza della password?
Scadenza password ogni 60 giorni
Può essere generato un report che analizza il nostro sistema e ci qualifica da 1 a 10 in base alle nostre misure di sicurezza, per generare il report dal terminale scriviamo il seguente comando
sudo bastille --report

Quando il report ha finito di generare lo mostra automaticamente in Firefox e mostra un report in html, possiamo anche trovare i report nella directory dei log, dove ci sono diversi log e quelli che generiamo in diversi formati in base alle nostre esigenze.
In formato html
/var/log/Bastille/Assessment/assessment-report.html
In formato testo
/var/log/Bastille/Assessment/assessment-report.txt

Modifiche al rollback di Bastille Linux
Per annullare tutte le modifiche apportate da Bastille, puoi utilizzare il comando da terminale
sudo revertbastille

Bastille è ampiamente utilizzato dagli amministratori che non hanno tempo per configurare tutto dal terminale.
wave wave wave wave wave