Augmentez la sécurité de Linux avec Bastille

Bastille est un outil de durcissement ou renforcer la sécurité des systèmes d'exploitation dans ce cas Linux, est puissant et peut faire gagner beaucoup de temps aux administrateurs depuis la configuration de chaque fichier jusqu'à la programmation en passant par le système d'exploitation.
Bastille prend actuellement en charge Red Hat (Fedora Core, Enterprise et numéroté / Classic), SUSE, Debian, Gentoo. Il est également compatible avec Mac OS X. Bastille se concentre sur le fait de laisser l'administrateur système choisir le service et les composants à désactiver du système d'exploitation.
Comment installer Bastille sur Ubuntu
Le paquet Bastille il se trouve dans les référentiels Linux, il comprend une interface utilisateur et le moteur de configuration. L'interface utilisateur principale est une interface X utilisant le système Perl/Tk, et il existe également une interface de type terminal.
Bastille Linux peut être utilisé selon deux modes :
Interactif : permet à Bastille de passer en revue une série de questions, avec de l'aide sur les questions, ainsi qu'une aide à la configuration.
Non interactif : un fichier de configuration peut être édité. Ceci est le plus utilisé sur les serveurs.
Pour l'installer, nous allons dans une fenêtre de terminal et écrivons la commande suivante

sudo apt-get install bastille

Ensuite, nous installons perl en tant que dépendance

sudo apt-get installer perl-tk

Une fois installé, nous pouvons fonctionner de deux manières

 Mode graphique : sudo bastille -x Mode texte : sudo bastille -c 

Il est en anglais, mais il permet de résoudre la sécurité d'un système Linux en répondant à des questions, en cliquant simplement sur non ou sur oui et en fournissant une explication si besoin.
Bastille est un programme avec des graphismes médiocres, mais il est utilisé pour évaluer ce qui est configuré et ce qui ne l'est pas. Il a différentes zones à configurer
Ipchains Configuration
Définir les autorisations de fichier
Sécurité du compte utilisateur
Sécurité de démarrage du système
Configuration inetd
Désactiver les compilateurs pour les utilisateurs
Configuration PAM
Activer et désactiver les démons
Envoyer la sécurité du courrier
Installer SSH
Sécurité nommée
Sécurité Apache
Désactiver les imprimantes
Sécurité ftpd
Sécurité HP-UX
Détecteur de balayage de port
Fondamentalement, il sert à avoir une liste des principaux points de sécurité
Certaines des questions de sécurité et de configuration
Souhaitez-vous définir des autorisations plus restrictives sur les utilitaires d'administration ?
Que seul l'administrateur peut configurer le système
Souhaitez-vous imposer l'expiration du mot de passe ?
Expiration des mots de passe tous les 60 jours
Un rapport peut être généré qui analyse notre système et nous qualifie de 1 à 10 selon nos mesures de sécurité, pour générer le rapport à partir du terminal nous écrivons la commande suivante

sudo bastille --rapport

Lorsque le rapport a fini de générer, il l'affiche automatiquement dans Firefox et affiche un rapport en html, nous pouvons également trouver les rapports dans le répertoire des journaux, où se trouvent plusieurs journaux et ceux que nous générons dans différents formats selon nos besoins.
Au format html

/var/log/Bastille/Assessment/assessment-report.html

Au format texte

/var/log/Bastille/Assessment/assessment-report.txt

Modifications de la restauration de Bastille Linux
Pour annuler toutes les modifications apportées par Bastille, vous pouvez utiliser la commande du terminal

sudo revertbastille

Bastille est largement utilisé par les administrateurs qui n'ont pas le temps de tout configurer depuis le terminal.