Verhoog de Linux-beveiliging met Bastille

Bastille is een hulpmiddel van verharding of de beveiliging van besturingssystemen versterken, in dit geval Linux, is krachtig en kan beheerders veel tijd besparen vanaf de configuratie van elk bestand tot het programmeren via het besturingssysteem.
Bastille ondersteunt momenteel Red Hat (Fedora Core, Enterprise en genummerd / Classic), SUSE, Debian, Gentoo. Het is ook compatibel met Mac OS X. Bastille is erop gericht de systeembeheerder te laten kiezen welke service en componenten hij van het besturingssysteem wil uitschakelen.
Hoe Bastille op Ubuntu te installeren
Het pakket Bastille het bevindt zich in de Linux-repository's, het bevat een gebruikersinterface en de configuratie-engine. De belangrijkste gebruikersinterface is een X-interface die het Perl / Tk-systeem gebruikt, en er is ook een interface van het terminaltype.
Bastille Linux kan in twee modi worden gebruikt:
Interactief: Bastille kan een reeks vragen doornemen, met hulp bij de vragen en hulp bij het instellen.
Niet-interactief: een configuratiebestand kan worden bewerkt. Dit wordt het meest gebruikt op servers.
Om het te installeren gaan we naar een terminalvenster en schrijven de volgende opdracht:

sudo apt-get install bastille

Dan installeren we perl als afhankelijkheid

sudo apt-get install perl-tk

Eenmaal geïnstalleerd kunnen we op twee manieren draaien

 Grafische modus: sudo bastille -x Tekstmodus: sudo bastille -c 

Het is in het Engels, maar het maakt het mogelijk de beveiliging van een Linux-systeem op te lossen door vragen te beantwoorden, simpelweg op nee of ja te klikken en zo nodig uitleg te geven.
Bastille is een programma met slechte graphics, maar het wordt gebruikt om te evalueren wat is geconfigureerd en wat niet. Het heeft verschillende gebieden om te configureren
Ipchains-configuratie
Bestandsrechten instellen
Beveiliging van gebruikersaccount
Systeemopstartbeveiliging
Inetd-configuratie
Compilers uitschakelen voor gebruikers
PAM-configuratie
Demonen activeren en deactiveren
E-mailbeveiliging verzenden
Installeer SSH
Benoemde beveiliging
Apache-beveiliging
Printers uitschakelen
FTP-beveiliging
HP-UX-beveiliging
Poortscandetector
In principe dient het om een ​​lijst met de belangrijkste beveiligingspunten te hebben
Enkele beveiligings- en configuratievragen
Wilt u meer beperkende machtigingen instellen voor beheerdershulpprogramma's?
Dat alleen de beheerder het systeem kan configureren
Wilt u het verlopen van uw wachtwoord afdwingen?
Verloopt wachtwoorden elke 60 dagen
Er kan een rapport worden gegenereerd dat ons systeem analyseert en ons kwalificeert van 1 tot 10 volgens onze beveiligingsmaatregelen, om het rapport vanaf de terminal te genereren, schrijven we de volgende opdracht

sudo bastille --report

Wanneer het rapport klaar is met genereren, wordt het automatisch weergegeven in Firefox en een rapport in html. We kunnen de rapporten ook vinden in de logsdirectory, waar er verschillende logs zijn en die we in verschillende formaten genereren, afhankelijk van onze behoeften.
In html-formaat

/var/log/Bastille/Assessment/assessment-report.html

In tekstformaat

/var/log/Bastille/Assessment/assessment-report.txt

Wijzigingen terugdraaien van Bastille Linux
Om alle wijzigingen die door Bastille zijn aangebracht ongedaan te maken, kunt u de opdracht van de terminal gebruiken

sudo revertbastille

Bastille wordt veel gebruikt door beheerders die geen tijd hebben om alles vanaf de terminal te configureren.