2008年1月23日 星期三

Bastille初步了解

雖然linux有許多內定好用的工具或命令,像是syslog、sudo(不同的發行版有不同的工具)等等,在工具及套件有這麼多的選擇之下,我們應該如何更快速的使linux強化安全性呢?

bastille 是一個整體的linux系統硬化工具,透過問題和回答來一步一步強化你的系統。

與bastille相關的套件需求:
perl-tk
psad
acct
詳情可參考套件管理程式

ToDo
未完成的安裝:
psad log配置,啟動bastille的過程依需求可安裝建議的套件,啟動bastille後,首先顯示的是軟體說明於5分鐘內確定接受該條款聲明,之後即可透過問答方式來強化系統,於此之後該如何操作?

畢竟軟體設定牽涉到防火牆、開機管理、日誌等。

系統管理工具

研究了一整天系統管理,還是沒什麼進展。

Record:
原本想朝系統完整性管理,安裝tripwire,可是打開套件管理程式又一大堆的軟體可以選擇,我就在想哪個用到(相依或推薦)的軟體需求比較少。

關於系統管理這方面的套件軟體挺多的,像是SELinux(模組及政策)、psad(掃描端口威脅)、linuxconf(系統管理工具)、bastille等。

這幾樣都東摸摸西摸摸,還是摸不出所以然,而難度目前對我來說還是有點高。

psad是一個系統管理員應該使用的,它亦可搭配snort、bastille、iptables等工具使用。

總之,難度頗高。

To Do:
找齊bastille、psad、syslog等配置文件。

相關文章:
使用Bastille完美加固CentOS Linux系统
HowTos/ScalixSecurity