The Bastille herding programmet "låser ned" et operativsystem, pro-aktivt å konfigurere systemet for økt sikkerhet og redusere dens mottakelighet for kompromiss og nedetid. Bastille kan også vurdere et system nåværende tilstand av herding, granularly rapportering på hver av sikkerhetsinnstillingene som fungerer det. Den støtter foreløpig Red Hat (Fedora, Enterprise, og Nummerert /Classic), SUSE, Ubuntu, Debian, Gentoo, Mandrake, Mac OS X og HP-UX.

fokuserer Bastille sin på å la systemets brukergrensesnitt /administrator velge nøyaktig hvordan du skal herde operativsystemet. I standard hardere modus, det interaktivt ber brukeren spørsmål, forklarer temaene disse spørsmålene, og bygger en politikk basert på brukerens svar. Det gjelder da politikken til systemet. I sin vurdering modus, bygger det en rapport ment å lære brukeren om tilgjengelige sikkerhetsinnstillinger samt informere brukeren om hvilke innstillinger har blitt strammet inn.

Installer Bastille på Ubuntu /Debian

Installer Bastille bruke følgende kommando på Ubuntu /Debian og dets derivater:

 sk @ sk: ~ $ sudo apt-get install Bastille perl-tk 
 Komme Basetille 
 
 Kjør følgende kommando å begynne å bruke Bastille: 
 
 sk @ sk: ~ $ sudo bastille 
 Først vil det vise lisensavtalen. Typen godta å bli enige: 
 
 [...] Du må godta vilkårene i denne ansvarsfraskrivelsen til useBastille. Skriv "godta" (uten anførselstegn) i løpet av 5 minutter til å godta vilkårene i ovennevnte ansvarsfraskrivelse > aksepterer 
 Da kan du se et skjermbilde som nedenfor. Klikk OK for å fortsette videre. 
 
 Installasjonsprogrammet vil spørre deg rekke spørsmål, for det meste spørsmålene er ja eller nei type. Hvert spørsmål er selvforklarende. Gå gjennom hvert spørsmål nøye og sette opp din server sikkerhet tilsvarende. Hvis ikke vet hva du skal sette, bare klikk på Gjenopprett standard. Bastille vil velge standardinnstillinger for deg automatisk. 
 
 Når du har svart på alle spørsmålene, vil det be deg om å lagre endringene. Hvis du er fornøyd med innstillingene, klikker du bare på Lagre konfigurasjon, eller klikk på Gå tilbake og endre konfigurasjonen til å utføre alle trinnene fra begynnelsen. 
 
 Nå vil det be deg om å bruke innstillingene som du har gjort til system-wide. Klikk på Bruk konfigurasjon til System. 
 
 Etter det, klikker du på Lukk for å lukke Bastille program. Bastille utføre automatisk avhengig av dine svar og stivner serveren din så sikker som du vil. 
 
 Tilbake Bastille Innstillinger 
 
 Hvis du ønsker å tilbakestille alle endringer som er gjort av Bastille, kjører du følgende kommando. Det vil la systemet til standardtilstanden: 
 
 sk @ sk: ~ $ sudo RevertBastille 
 Jeg må si at dette verktøyet er mer enkelt enn manuelt endre innstillinger og vil være definitivt nyttig for nye systemadministratorer som har ikke mye erfaring med server sikkerhet herdemetoder. Anmeldelser
            

            

 
		  





Previous:Pakken Detection med apt-file 
Next Page:Hvordan få e-postvarsler for oppdateringer på Debian /Ubuntu