使用Bastille UNIX来加固Linux系统

安全 网站安全
如果你更愿意手动方法,你可以一直手动来加固你的Linux系统。网站上有许多的Linux加固的最佳实践,例如Internet安全中心的基准和防御信息系统代理UNIX安全实施指南。
即使存在我以前提到的普遍的脆弱性,Linux仍然是一个经得起安全测试的稳定的操作系统(OS)。然而这并不意味着你就可以不设防。随着时间的推移、配置的变更、第三方软件和人为的干涉都容易改变曾经安全的Linux系统的安全状况。这必然导致,至少在脆弱性评估和审计报告中反复出现。

  但是有一个方法可以建立一个巩固的Linux安全基础,为你业务未来的成功提供保障,这就是通过Bastille UNIX来加固你的Linux系统,它是由Jay Beale领导的一个开源项目。

  先前命名为Bastille Linux的Bastille UNIX可以通过基于图形界面(GUI)引导你完成加固OS的过程,这适用于Debian、 Gentoo、Mandriva、 Red Hat 和SUSE Linux , 以及 HP-UX和Mac OS X系统。它的直观的问答方式使你可以锁定你的系统而不必担心错敲或者不正确的配置。Bastille不仅仅是一个加固程序——它也是一个很好的学习帮助,可以用来教学。

  Bastille UNIX的下载和运行都比较容易。有许多系统加固的种类可以选择,包括补丁、文件许可、帐户安全、域名系统等等。如图1所示,Bastille提示用户一些具体的问题并提供详细的解释来确保每一个动作的效果都可以理解。

Bastille

图1――Bastille UNIX系统加固问题和解释(点击图片本身就能放大)

  用Bastille,你总是可以撤销已经做的修改。然而正如Bastille UNIX站点所述,如果已经做了许多手动的改变,这也许没有太大的用处,因为程序在持续运行。这仍然有一个变动管理的问题需要你自己处理,而非是Bastille的缺点。

  如果你更愿意手动方法,你可以一直手动来加固你的Linux系统。网站上有许多的Linux加固的最佳实践,例如Internet安全中心的基准和防御信息系统代理UNIX安全实施指南。

  花时间来加固你的Linux系统将使你在短期内添加更多的工作,并且如果你不小心,你将使你加固的系统停止工作。慎重但是决不要被吓倒。花一点时间、费用和努力增加Linux的安全性你会越来越觉得是值得的。一个安全的系统,在安全评估和审计报告中较少的问题终将使你受益,帮助你使令人厌烦的东西处于掌控之中。

【编辑推荐】

  1. 探访Linux/Unix安全世界-51cto专题
  2. 浅谈局域网ARP攻击的危害及防范方法(图)
  3. Wi-Fi无线局域网七大安全困惑及解决方案
  4. 局域网内的霸道控制 ARP欺骗的心得
  5. 为内网安全提供四级认证 立体布控才是出路
  6. 内网隐患不可忽略 企业内网须建立体防御体系
  7. 数据保护和用户身份认证最佳实践方案 
责任编辑:王文文 来源: TT安全中国
相关推荐

2015-08-05 09:35:38

Bastille服务器安全

2023-10-31 09:22:49

Linux系统

2020-12-29 16:39:01

Linux代码命令

2017-03-01 12:19:17

rsync Linux系统

2010-06-01 14:55:31

2010-03-21 16:27:22

UNIX系统x86服务器大型机

2010-04-09 11:11:34

Unix操作系统

2010-04-28 17:46:19

2010-05-07 16:27:15

Unix系统

2009-07-06 09:23:20

2009-07-01 16:44:27

2019-03-04 10:45:57

Linux Cockp系统性能命令

2010-04-08 13:06:02

Unix操作系统

2011-03-23 10:35:07

2011-03-23 10:45:29

2011-03-23 10:45:10

2011-03-23 09:12:38

2012-01-09 13:25:01

2022-04-14 07:49:03

nmon监控Linux

2013-07-23 17:26:07

点赞
收藏

51CTO技术栈公众号