Bastille加固软件可以“牢牢锁定”操作系统,积极主动地配置系统,以提高安全性,并且降低容易出现中招和停运的几率。Bastille还能评估系统的当前加固状态,精细化地报告它所处理的每一个安全设置。目前它支持红帽(Fedora、Enterprise和Numbered/Classic)、SUSE、Ubuntu、Debian、Gentoo、Mandrake、Mac OS X和HP-UX等操作系统。
Bastille致力于让系统的用户/管理员可以选择到底如何加固操作系统。在其默认的加固模式下,它以互动方式向用户提出问题,解释那些问题的主题,并且根据用户的回答来制定策略。然后,它将该策略运用到系统。在评估模式下,它建立一份报告,旨在教用户注意可用的安全设置,并且告知用户哪些设置已经加强。
使用下列命令,在Ubuntu/Debian及其衍生版上安装Bastille:
sk@sk:~$ sudo apt-get install bastille perl-tk
执行下列命令,开始使用Bastille:
sk@sk:~$ sudo bastille
首先,它会显示License Agreement(许可证协议)。输入accept表示同意:
[...]
你必须接受该负责声明的条款才能使用Bastille。在5分钟之内输入“accept”(不用引号),接受上述免责声明的条款。
> accept
然后,你会看到如下所示的屏幕。点击Ok(确定),继续下一步操作。
安装程序会向你问一系列问题,主要是回答yes或no类型的问题。每个问题不需要加以说明。认真阅读每个问题,相应设置你的服务器安全。要是你不知道该设置什么,只要点击Restore Default(恢复默认值)。Bastille就会为你自动选择默认设置。
在你回答了所有问题后,它会让你保存变更。如果你对设置感到满意,只要点击Save configuration(保存配置),或者点击Go back and change the configuration(返回去并更改配置),从头开始执行所有步骤。
现在,它让你将已经完成的设置应用到整个系统。点击Apply Configuration to System(将配置应用到系统)。
之后,点击Close(关闭),即可关闭Bastille程序。Bastille会自动执行,这取决于你的回答,并且加固你的服务器,就像你希望的一样安全。
如果你想恢复Bastille执行的所有变更,运行下列命令。它会让你的系统恢复到默认状态:
sk@sk:~$ sudo RevertBastille
我得说,这个工具比手动更改设置还要来得容易;对于在服务器安全加固方法方面没有太多经验的新的系统管理员们来说绝对大有用处。
英文:How to Harden Your Linux Servers Security with Bastille