Δευτέρα, Ιανουαρίου 17, 2005

Bastille Linux

Το Bastille είναι μια εφαρμογή που "σκληραίνει" την ασφάλεια του συστήματος. Μπορείτε να το βρείτε εδώ. Δουλεύει σε πολλές Linux distros (Mandrake, Fedora, Suse,Debian) αλλά και σε άλλα συστήματα όπως Mac OS X κτλ.

Το μόνο που θα δείτε όταν εκτελέσετε την εφαρμογή είναι να σας κάνει ερωτήσεις σχετικά με υπηρεσίες που θα πρέπει να εκτελούνται μόνο από τον root, αλλαγές στις άδειες αρχείων, χρήση του SUID, διευθύνσεις που επιτρέπονται/απαγορεύονται αν είσαι σε δίκτυο και ένα σωρό άλλες που πραγματικά μειώνουν τις πιθανότητες να εισέλθει κάποιος στο σύστημα σας και να δει/εκτελέσει αρχεία που δεν πρέπει.

Για όσους θέλουν να το εγκαταστήσουν και χρησιμοποιούν Debian θα πρέπει να πω ότι πρέπει πρώτα να εγκαταστήσετε την τελευταία έκδοση του linux kernel image και μετά να εγκαταστήσετε το Bastille. Στο Ubuntu Linux υπήρξε κάποιο πρόβλημα σχετικά με την εξάρτηση του Bastille από το linux kernel image όταν τα έβαζα να εγκατασταθούν όλα μαζί. Το πρόβλημα λύθηκε όταν εγκατέστησα πρώτα το ένα και μετά το άλλο.


1 σχόλιο:

Petros είπε...

Όχι ότι δεν μπορώ. Απλά δυσκολεύτηκα να το εγκαταστήσω επιτρέποντας πρώτα την ανανέωση των εξαρτήσεων και μετά την εγκατάσταση του Bastille. Έπρεπε πρώτα να εγκαταστήσω τις εξαρτήσεις και μετά ξεχωριστά να εγκαταστήσω το Bastille.