Índice
Bastilha é uma ferramenta de endurecimento ou fortalecer a segurança dos sistemas operacionais, neste caso o Linux, é poderoso e pode economizar muito tempo dos administradores desde a configuração de cada arquivo até a programação por meio do sistema operacional.Bastilha atualmente suporta Red Hat (Fedora Core, Enterprise e numerado / Clássico), SUSE, Debian, Gentoo. Também é compatível com Mac OS X. Bastille se concentra em deixar o administrador do sistema escolher qual serviço e componentes desativar do sistema operacional.
Como instalar o Bastille no Ubuntu
O pacote Bastilha está nos repositórios do Linux, inclui uma interface de usuário e o mecanismo de configuração. A interface de usuário principal é uma interface X usando o sistema Perl / Tk e também há uma interface de tipo de terminal.
Bastille Linux pode ser usado em dois modos:
Interativo: permite que o Bastille passe por uma série de questões, com ajuda nas questões, bem como ajuda na configuração.
Não interativo: um arquivo de configuração pode ser editado. Isso é mais usado em servidores.
Para instalá-lo, vamos a uma janela de terminal e escrevemos o seguinte comando
sudo apt-get install bastille
Então instalamos perl como uma dependência
sudo apt-get install perl-tk
Uma vez instalado, podemos executar de duas maneiras
Modo gráfico: sudo bastille -x Modo de texto: sudo bastille -c
Está em inglês, mas permite resolver a segurança de um sistema Linux respondendo a perguntas, bastando clicar em não ou sim e dar uma explicação se necessário.
Bastille é um programa com gráficos pobres, mas é usado para avaliar o que está configurado e o que não está. Tem diferentes áreas para configurar
Configuração de Ipchains
Definir permissões de arquivo
Segurança da conta do usuário
Segurança de inicialização do sistema
Configuração Inetd
Desativar compiladores para usuários
Configuração PAM
Ativando e desativando demônios
Send Mail Security
Instale SSH
Segurança nomeada
Segurança Apache
Desativar impressoras
Segurança Ftpd
Segurança HP-UX
Detector de varredura de porta
Basicamente, serve para ter uma lista dos principais pontos de segurança
Algumas das questões de segurança e configuração
Você gostaria de definir permissões mais restritivas nos utilitários de administração?
Que apenas o administrador pode configurar o sistema
Você gostaria de impor a expiração da senha?
As senhas expiram a cada 60 dias
Pode ser gerado um relatório que analisa nosso sistema e nos qualifica de 1 a 10 de acordo com nossas medidas de segurança, para gerar o relatório a partir do terminal escrevemos o seguinte comando
sudo bastille - relatório
Quando termina a geração do relatório mostra-o automaticamente no Firefox e mostra um relatório em html, também podemos encontrar os relatórios no diretório de logs, onde existem vários logs e os que geramos em diferentes formatos de acordo com as nossas necessidades.
Em formato html
/var/log/Bastille/Assessment/assessment-report.htmlEm formato de texto
/var/log/Bastille/Assessment/assessment-report.txt
Mudanças de reversão do Bastille Linux
Para desfazer todas as alterações feitas pelo Bastille, você pode usar o comando do terminal
sudo revertbastille
Bastille é amplamente utilizado por administradores que não têm tempo para configurar tudo a partir do terminal.