问题:当你在一台机器上安装Linux时,如果才能够让你的机器变得更加坚固,以减少被攻击的风险?或者,如果你已经有相当数量的机器,如何能够在它们身上执行一致性的配置?
答案:那当然是BastilleLinux
就像它的名字(BastilleLinux可翻译为城堡Linux)一样,BastilleLinux能够帮助你加固你的机器。坚固是增强机器防御攻击能力的过程,通常依靠以下几种手段来实现:
◆关闭不必要的服务
◆保证只有适当的用户才有执行程序的权限
◆设置文件访问的许可限制
您可能会问:“为什么说加固机器非常重要?我的机器看起来并不会遭到攻击,因为我们只是一个小公司(或者是一个小的非盈利组织等)。”确实,在这种环境下,你的组织看起来并不是攻击者的目标。然而,许多攻击并不是针对特定的目标进行,许多攻击者在攻击时并没有进行过思考,它们只是运行自动化的脚本,找到防御薄弱的机器就实施攻击。
实质上,此类攻击通常由一些使用自动化程序的人发起(通常这不复杂,也不需要太多的技术知识),它们使用这些程序扫描一定范围内的Internet地址。如果你的机器刚好在这个范围内,就变得非常脆弱,它将可能被攻击或者被破坏。之后你会发现,你现在要进行令人头疼的恢复操作――恢复通常比防御需要花费更多的工作量。因此,加固机器对于任何组织的安全计划来说,都是至关重要的。
和你想像的一样,正确的加固一台机器对系统管理员来说,是一项烦琐而又耗费时间的过程。在此过程中,很容易漏掉一个或多个重要步骤,这不仅会为机器留下漏洞,还可能会创建一个错误的安全策略,将机器置于风险之中。
BastilleLinux使大规模的加固机器成为可能,并且还能够防止遗漏某个步骤的问题。而让加固机器的过程更加有效也是它的功能之一。BastilleLinux通过GUI界面和交互式的处理过程完成这一切。(在root@anotherhost:/etc/Bastille
sshroot@anotherhost"bastille-b"
显然,你必需将上述命令中的“anotherhost”替换为目标机器的名字。同样,BastilleLinux也必需已经安装在你想自动配置的机器上。任何事情都不是那么容易的,不是吗?即使你只有另外的一台机器,你也需要如此配置,因为使用BastilleLinux的这一特点是非常没有头脑的。
BastilleLinux使用Perl编写,因此扩展起来非常容易。许多实际的功能(例如改变文件权限)能够通过简单的声明设置建立,BastilleLinux将这些声明设置作为它配置工作的一部分。
如果你对这些有直接的反应,当你意识到此产品对加固机器有很大的好处时,你已经在一系列机器上安装了它们,并且不确定该怎么设置它们。你将很高兴的直到,即将到来的新版BastilleLinux将具有审计能力,这将让你很方便的获得已经安装BastilleLinux的你的基础设施的信息。
简而言之,BastilleLinux是每个系统管理员都应该收藏的安全领袖级工具,它能够让你的生活变得更加容易。
原文链接:http://searchsmallbizit.techtarget.com.cn/103/2036103.shtml