个人工具
登录
查看“BastilleLinux”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“BastilleLinux”的源代码
来自Ubuntu中文
←
BastilleLinux
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
原文出处:wiki.ubuntu.com/BastilleLinux 原文作者:UbuntuWIKI 授权许可: 翻译人员:robinjmmj 校对人员: 贡献者: 适用版本: 文章状态:等待校对 ---- === 介绍 === Bastille Linux项目的目标是提供交互式的工具来进行全面增强系统安全性的措施,同时降低您的Ubuntu系统对危害的 敏感性。这份指南旨在帮助您安装并且执行Bastille Linux工具来增强您的Ubuntu系统的安全性。 === 针对读者 === 这份指南针对中高级的Ubuntu用户,'''不推荐给初学者'''。Bastille Linux对您的系统的更改可能会造成您的Ubuntu系统中的某些部分无法操作或者造成其他的负面影响。当您使用Bastille Linux对系统作每次更改后,您应该很清楚会发生什么以及将来可能发生的由于这些更改而造成的潜在后果。这份指南的作者是Bastille Linux的编写者。他和Ubuntu都不为由于您对Bastille Linux的不了解而对您的Ubuntu系统造成的负面影响负责。您应当注意了。 === 关于Bastille Linux === Universe仓库里已经有针对Ubuntu的Batille Linux软件包,可以通过您喜欢的软件包管理工具(如:<code><nowiki>apt-get</nowiki></code>,<code><nowiki>aptitude</nowiki></code>或者<code><nowiki>'''Synaptic'''</nowiki></code>)安装。软件包里包含了一个用户界面和一套配置引擎。主用户界面是用Perl/Tk编写的X图形界面,同时也有基于Curses的文字界面。您可以在两中模式下使用Bastille Linux: ** 交互模式: Batille Linux会询问您一系列问题,同时给予相关的基本概念,然后根据您对问题的回答强化您的系统。 ** 非交互模式: 您可以直接编辑配置文件来使Bastille Liux采取增强安全性的措施。非交互模式是对多台服务器自动配置的好方法。 Bastille增强系统安全性的措施来源于广泛接受的安全方面的最佳实践(best practices),比如SANS的''Securing Linux Step by Step'',Kurt Seifried编写的''Linux Administrator's Security Guide''以及其他声名卓著的来源。 既然您已经对什么是Batille Linux以及它的功能有所了解,就让我们开始介绍它的安装和使用吧。 ==== 安装Bastille Linux ==== 您必须[[UbuntuHelp:Repositories|启用Universe软件仓库]]来安装Bastille Linux. 从命令行上通过<code><nowiki>apt-get</nowiki></code> 命令来安装的方式如下: <code><nowiki>sudo apt-get install bastille</nowiki></code> 如果你更喜欢'''Synaptic'''。搜索一下''Bastille'',标记Bastille软件包为安装然后点击''应用''按钮。 ==== 使用Bastille Linux ==== 这份指南只就Bastille Linux的''交互模式'',更确切的说,X下的图形化交互工具进行介绍。文本下的交互界面和非交互模式将在这份指南的未来修订版中加入。 要在启动基于X的交互界面的Bastille Linux,首先启动一个终端。然后以root权限在提示符后输入以下命令来启动基于X的Bastille Linux的交互工具: <code><nowiki>sudo bastille -x</nowiki></code> https://help.ubuntu.com/community/IconsPage?action=AttachFile&do=get&target=IconDialog-Warning1.png ''如果您得到如下的错误提示: '''WARNING: /usr/bin/perl cannot find Perl module Tk.''' 那么您需要先通过您喜欢的包管理软件安装universe仓库中的'''perl-tk'''软件包。例如使用<code><nowiki>apt-get</nowiki></code>的话,可以输入下面的命令: <code><nowiki>sudo apt-get install perl-tk</nowiki></code> 然后再用上面的命令来启动基于X的Bastille Linux交互工具。'' 当您执行Bastille Linux工具时,一份 免责申明首先在终端中打印出来,您必须先接受申明中的条款才能继续。键入''accept''来继续使用Bastille Linux工具。 您应该可以看见一个图形窗口显示出来,标题栏为'''Bastille'''。 您将从'''Title Screen'''开始,按下'''OK'''按钮来继续。 第一次按下'''OK'''按钮之后,基于X的Bastille Linux交互工具将开始提问。问题显示在'''Question'''文本区域,同时一些解释显示在'''Explanation'''文本区域。选择合适的单选按钮(例如:'''No'''或者'''Yes''')然后点击'''OK'''按钮前进到下一个问题。 这份指南不准备详述基于X的Bastille Linux X-based交互工具提出的问题和可能的选择。因为这些已经超出了指南的范围。这份指南的读者应该阅读一些相关的手册页(man)和网页来正确的理解这些问题和它们对系统造成的影响。相关的资料列在'''资源'''一节。 当回答最后一个问题时,基于X的Bastille Linux交互工具会询问您是否完成对Bastille配置文件的更改。如果确定更改,点击'''Yes'''单选按钮然后点击'''OK'''按钮。一个'''Save Configuration Changes'''对话框将显示。点击合适的按钮来不保存退出,返回继续更改或者保存配置。 一个'''Finishing Up'''对话框将显示。点击合适的按钮来不应用更改退出,返回继续更改配置,或者应用配置。如果你希望应用您的更改,现在点击'''Apply Configuration to System'''按钮。 一个'''Credits'''窗口将显示,同时您可以在终端窗口中发现很多信息。您可能会在终端窗口中发现很多ERROR项。查看日志文件<code><nowiki>/var/log/Bastille/error-log</nowiki></code>来确定那些ERROR 项代表什么,甚至改正那些它们。有时日志中记录的ERROR状况会包含一些建议来更正问题,您应当依照建议来处理。然后再次运行Bastille Linux工具再重新应用您的更改。 ==== 撤销Bastille Linux的更改 ==== 如果您决定撤销一些或者所有Bastille Linux对您的Ubuntu系统所作的更改,您可以使用<code><nowiki>RevertBastille</nowiki></code>命令来撤销这些更改。例如:打开一个终端,输入下面的命令来撤销Bastille Linux的更改: <code><nowiki>sudo RevertBastille</nowiki></code> <code><nowiki>RevertBastille</nowiki></code>命令结束执行后,系统将恢复到没有使用Bastille Linux强化时的状态。 要了解非交互模式的Bastille Linux的更多功能参考下面提供的资源。 === 资源 === 以下列出了关于Bastille Linux以及GNU/Linux安全强化原则的更多信息: ==== 本地资源 ==== {|border="1" cellspacing="0" |<code><nowiki>man bastille</nowiki></code>|| Bastille Linux的<code><nowiki>bastille</nowiki></code>工具的系统手册页 |- |<code><nowiki>man bastillebackend</nowiki></code>|| Bastille Linux的<code><nowiki>BastilleBackEnd</nowiki></code>工具的系统手册页 |- |<code><nowiki>man bastillechooser</nowiki></code>|| Bastille Linux的<code><nowiki>BastilleChooser</nowiki></code>工具的系统手册页 |- |<code><nowiki>man revertbastille</nowiki></code>|| Bastille Linux的<code><nowiki>RevertBastille</nowiki></code>工具的系统手册页 |- |<code><nowiki>man automatedbastilles</nowiki></code>|| Bastille Linux的<code><nowiki>AutomatedBastille</nowiki></code>工具的系统手册页 |- |<code><nowiki>man interactivebastille</nowiki></code>|| Bastille Linux的<code><nowiki>InteractiveBastille</nowiki></code>工具的系统手册页 |- |<code><nowiki>man undobastille</nowiki></code>|| Bastille Linux的<code><nowiki>RevertBastille</nowiki></code> / <code><nowiki>UndoBastille</nowiki></code>工具的系统手册页 |} ==== WWW资源 ==== [http://www.bastille-linux.org/ Bastille Linux Home Page] [http://www.bastille-linux.org/jay/ Jay Beale's UNIX/Linux Security Page] [http://www.seifried.org/lasg/ Linux Administrator's Security Guide] [https://www.sans.org/ SANS Institute Website] ----
返回至
BastilleLinux
。