Δευτέρα, Ιανουαρίου 17, 2005

Bastille Linux

Το Bastille είναι μια εφαρμογή που "σκληραίνει" την ασφάλεια του συστήματος. Μπορείτε να το βρείτε εδώ. Δουλεύει σε πολλές Linux distros (Mandrake, Fedora, Suse,Debian) αλλά και σε άλλα συστήματα όπως Mac OS X κτλ.

Το μόνο που θα δείτε όταν εκτελέσετε την εφαρμογή είναι να σας κάνει ερωτήσεις σχετικά με υπηρεσίες που θα πρέπει να εκτελούνται μόνο από τον root, αλλαγές στις άδειες αρχείων, χρήση του SUID, διευθύνσεις που επιτρέπονται/απαγορεύονται αν είσαι σε δίκτυο και ένα σωρό άλλες που πραγματικά μειώνουν τις πιθανότητες να εισέλθει κάποιος στο σύστημα σας και να δει/εκτελέσει αρχεία που δεν πρέπει.

Για όσους θέλουν να το εγκαταστήσουν και χρησιμοποιούν Debian θα πρέπει να πω ότι πρέπει πρώτα να εγκαταστήσετε την τελευταία έκδοση του linux kernel image και μετά να εγκαταστήσετε το Bastille. Στο Ubuntu Linux υπήρξε κάποιο πρόβλημα σχετικά με την εξάρτηση του Bastille από το linux kernel image όταν τα έβαζα να εγκατασταθούν όλα μαζί. Το πρόβλημα λύθηκε όταν εγκατέστησα πρώτα το ένα και μετά το άλλο.


3 σχόλια:

Giannis Beredimas είπε...

Dependencies; Δεν μπορείς να το στήσεις με apt-get;
# emerge search bastille
Searching...
[ Results for search key : bastille ]
[ Applications found : 1 ]

* app-admin/bastille
Latest version available: 2.1.1-r1
Latest version installed: [ Not Installed ]
Size of downloaded files: 345 kB
Homepage: http://bastille-linux.org/
Description: Bastille-Linux is a security hardening tool
License: GPL-2
:-)

Petros είπε...

Όχι ότι δεν μπορώ. Απλά δυσκολεύτηκα να το εγκαταστήσω επιτρέποντας πρώτα την ανανέωση των εξαρτήσεων και μετά την εγκατάσταση του Bastille. Έπρεπε πρώτα να εγκαταστήσω τις εξαρτήσεις και μετά ξεχωριστά να εγκαταστήσω το Bastille.

Giannis Beredimas είπε...

Για αυτό ρώτησα για το apt-get, υποτίθεται πως κάνει μόνο του resolve τα dependencies, στήνει τα πάντα με τη σωστή σειρά κλπ. κλπ.

Oh well ... κανείς δεν είναι τέλειος! (κι αν είναι τέλειος τείνει να κατηγορηθεί ως ανώριμος ;-))