使用Bastille UNIX來加固Linux系統(tǒng)
但是有一個(gè)方法可以建立一個(gè)鞏固的Linux安全基礎(chǔ),為你業(yè)務(wù)未來的成功提供保障,這就是通過Bastille UNIX來加固你的Linux系統(tǒng),它是由Jay Beale領(lǐng)導(dǎo)的一個(gè)開源項(xiàng)目。
先前命名為Bastille Linux的Bastille UNIX可以通過基于圖形界面(GUI)引導(dǎo)你完成加固OS的過程,這適用于Debian、 Gentoo、Mandriva、 Red Hat 和SUSE Linux , 以及 HP-UX和Mac OS X系統(tǒng)。它的直觀的問答方式使你可以鎖定你的系統(tǒng)而不必?fù)?dān)心錯(cuò)敲或者不正確的配置。Bastille不僅僅是一個(gè)加固程序——它也是一個(gè)很好的學(xué)習(xí)幫助,可以用來教學(xué)。
Bastille UNIX的下載和運(yùn)行都比較容易。有許多系統(tǒng)加固的種類可以選擇,包括補(bǔ)丁、文件許可、帳戶安全、域名系統(tǒng)等等。如圖1所示,Bastille提示用戶一些具體的問題并提供詳細(xì)的解釋來確保每一個(gè)動(dòng)作的效果都可以理解。
圖1――Bastille UNIX系統(tǒng)加固問題和解釋(點(diǎn)擊圖片本身就能放大)
用Bastille,你總是可以撤銷已經(jīng)做的修改。然而正如Bastille UNIX站點(diǎn)所述,如果已經(jīng)做了許多手動(dòng)的改變,這也許沒有太大的用處,因?yàn)槌绦蛟诔掷m(xù)運(yùn)行。這仍然有一個(gè)變動(dòng)管理的問題需要你自己處理,而非是Bastille的缺點(diǎn)。
如果你更愿意手動(dòng)方法,你可以一直手動(dòng)來加固你的Linux系統(tǒng)。網(wǎng)站上有許多的Linux加固的最佳實(shí)踐,例如Internet安全中心的基準(zhǔn)和防御信息系統(tǒng)代理UNIX安全實(shí)施指南。
花時(shí)間來加固你的Linux系統(tǒng)將使你在短期內(nèi)添加更多的工作,并且如果你不小心,你將使你加固的系統(tǒng)停止工作。慎重但是決不要被嚇倒。花一點(diǎn)時(shí)間、費(fèi)用和努力增加Linux的安全性你會(huì)越來越覺得是值得的。一個(gè)安全的系統(tǒng),在安全評(píng)估和審計(jì)報(bào)告中較少的問題終將使你受益,幫助你使令人厭煩的東西處于掌控之中。
【編輯推薦】
