BastilleLinux
原文出处:wiki.ubuntu.com/BastilleLinux
原文作者:UbuntuWIKI
授权许可:
翻译人员:robinjmmj
校对人员:
贡献者:
适用版本: 文章状态:等待校对
介绍
Bastille Linux项目的目标是提供交互式的工具来进行全面增强系统安全性的措施,同时降低您的Ubuntu系统对危害的 敏感性。这份指南旨在帮助您安装并且执行Bastille Linux工具来增强您的Ubuntu系统的安全性。
针对读者
这份指南针对中高级的Ubuntu用户,不推荐给初学者。Bastille Linux对您的系统的更改可能会造成您的Ubuntu系统中的某些部分无法操作或者造成其他的负面影响。当您使用Bastille Linux对系统作每次更改后,您应该很清楚会发生什么以及将来可能发生的由于这些更改而造成的潜在后果。这份指南的作者是Bastille Linux的编写者。他和Ubuntu都不为由于您对Bastille Linux的不了解而对您的Ubuntu系统造成的负面影响负责。您应当注意了。
关于Bastille Linux
Universe仓库里已经有针对Ubuntu的Batille Linux软件包,可以通过您喜欢的软件包管理工具(如:apt-get,aptitude或者'''Synaptic''')安装。软件包里包含了一个用户界面和一套配置引擎。主用户界面是用Perl/Tk编写的X图形界面,同时也有基于Curses的文字界面。您可以在两中模式下使用Bastille Linux:
- 交互模式: Batille Linux会询问您一系列问题,同时给予相关的基本概念,然后根据您对问题的回答强化您的系统。
- 非交互模式: 您可以直接编辑配置文件来使Bastille Liux采取增强安全性的措施。非交互模式是对多台服务器自动配置的好方法。
Bastille增强系统安全性的措施来源于广泛接受的安全方面的最佳实践(best practices),比如SANS的Securing Linux Step by Step,Kurt Seifried编写的Linux Administrator's Security Guide以及其他声名卓著的来源。
既然您已经对什么是Batille Linux以及它的功能有所了解,就让我们开始介绍它的安装和使用吧。
安装Bastille Linux
您必须启用Universe软件仓库来安装Bastille Linux.
从命令行上通过apt-get 命令来安装的方式如下:
sudo apt-get install bastille
如果你更喜欢Synaptic。搜索一下Bastille,标记Bastille软件包为安装然后点击应用按钮。
使用Bastille Linux
这份指南只就Bastille Linux的交互模式,更确切的说,X下的图形化交互工具进行介绍。文本下的交互界面和非交互模式将在这份指南的未来修订版中加入。
要在启动基于X的交互界面的Bastille Linux,首先启动一个终端。然后以root权限在提示符后输入以下命令来启动基于X的Bastille Linux的交互工具:
sudo bastille -x
如果您得到如下的错误提示: WARNING: /usr/bin/perl cannot find Perl module Tk. 那么您需要先通过您喜欢的包管理软件安装universe仓库中的perl-tk软件包。例如使用apt-get的话,可以输入下面的命令:
sudo apt-get install perl-tk
然后再用上面的命令来启动基于X的Bastille Linux交互工具。
当您执行Bastille Linux工具时,一份 免责申明首先在终端中打印出来,您必须先接受申明中的条款才能继续。键入accept来继续使用Bastille Linux工具。
您应该可以看见一个图形窗口显示出来,标题栏为Bastille。
您将从Title Screen开始,按下OK按钮来继续。
第一次按下OK按钮之后,基于X的Bastille Linux交互工具将开始提问。问题显示在Question文本区域,同时一些解释显示在Explanation文本区域。选择合适的单选按钮(例如:No或者Yes)然后点击OK按钮前进到下一个问题。
这份指南不准备详述基于X的Bastille Linux X-based交互工具提出的问题和可能的选择。因为这些已经超出了指南的范围。这份指南的读者应该阅读一些相关的手册页(man)和网页来正确的理解这些问题和它们对系统造成的影响。相关的资料列在资源一节。
当回答最后一个问题时,基于X的Bastille Linux交互工具会询问您是否完成对Bastille配置文件的更改。如果确定更改,点击Yes单选按钮然后点击OK按钮。一个Save Configuration Changes对话框将显示。点击合适的按钮来不保存退出,返回继续更改或者保存配置。
一个Finishing Up对话框将显示。点击合适的按钮来不应用更改退出,返回继续更改配置,或者应用配置。如果你希望应用您的更改,现在点击Apply Configuration to System按钮。
一个Credits窗口将显示,同时您可以在终端窗口中发现很多信息。您可能会在终端窗口中发现很多ERROR项。查看日志文件/var/log/Bastille/error-log来确定那些ERROR 项代表什么,甚至改正那些它们。有时日志中记录的ERROR状况会包含一些建议来更正问题,您应当依照建议来处理。然后再次运行Bastille Linux工具再重新应用您的更改。
撤销Bastille Linux的更改
如果您决定撤销一些或者所有Bastille Linux对您的Ubuntu系统所作的更改,您可以使用RevertBastille命令来撤销这些更改。例如:打开一个终端,输入下面的命令来撤销Bastille Linux的更改:
sudo RevertBastille
RevertBastille命令结束执行后,系统将恢复到没有使用Bastille Linux强化时的状态。
要了解非交互模式的Bastille Linux的更多功能参考下面提供的资源。
资源
以下列出了关于Bastille Linux以及GNU/Linux安全强化原则的更多信息:
本地资源
man bastille |
Bastille Linux的bastille工具的系统手册页
|
man bastillebackend |
Bastille Linux的BastilleBackEnd工具的系统手册页
|
man bastillechooser |
Bastille Linux的BastilleChooser工具的系统手册页
|
man revertbastille |
Bastille Linux的RevertBastille工具的系统手册页
|
man automatedbastilles |
Bastille Linux的AutomatedBastille工具的系统手册页
|
man interactivebastille |
Bastille Linux的InteractiveBastille工具的系统手册页
|
man undobastille |
Bastille Linux的RevertBastille / UndoBastille工具的系统手册页
|
WWW资源
Jay Beale's UNIX/Linux Security Page
Linux Administrator's Security Guide
