使用Bastille UNIX來加固Linux系統
但是有一個方法可以建立一個鞏固的Linux安全基礎,為你業務未來的成功提供保障,這就是通過Bastille UNIX來加固你的Linux系統,它是由Jay Beale領導的一個開源項目。
先前命名為Bastille Linux的Bastille UNIX可以通過基于圖形界面(GUI)引導你完成加固OS的過程,這適用于Debian、 Gentoo、Mandriva、 Red Hat 和SUSE Linux , 以及 HP-UX和Mac OS X系統。它的直觀的問答方式使你可以鎖定你的系統而不必擔心錯敲或者不正確的配置。Bastille不僅僅是一個加固程序——它也是一個很好的學習幫助,可以用來教學。
Bastille UNIX的下載和運行都比較容易。有許多系統加固的種類可以選擇,包括補丁、文件許可、帳戶安全、域名系統等等。如圖1所示,Bastille提示用戶一些具體的問題并提供詳細的解釋來確保每一個動作的效果都可以理解。
圖1――Bastille UNIX系統加固問題和解釋(點擊圖片本身就能放大)
用Bastille,你總是可以撤銷已經做的修改。然而正如Bastille UNIX站點所述,如果已經做了許多手動的改變,這也許沒有太大的用處,因為程序在持續運行。這仍然有一個變動管理的問題需要你自己處理,而非是Bastille的缺點。
如果你更愿意手動方法,你可以一直手動來加固你的Linux系統。網站上有許多的Linux加固的最佳實踐,例如Internet安全中心的基準和防御信息系統代理UNIX安全實施指南。
花時間來加固你的Linux系統將使你在短期內添加更多的工作,并且如果你不小心,你將使你加固的系統停止工作。慎重但是決不要被嚇倒。花一點時間、費用和努力增加Linux的安全性你會越來越覺得是值得的。一個安全的系統,在安全評估和審計報告中較少的問題終將使你受益,幫助你使令人厭煩的東西處于掌控之中。
【編輯推薦】
