使用Bastille UNIX来加固Linux系统

 

即使存在我以前提到的普遍的脆弱性，Linux仍然是一个经得起安全测试的稳定的操作系统（OS）。然而这并不意味着你就可以不设防。随着时间的推移、配置的变更、第三方软件和人为的干涉都容易改变曾经安全的Linux系统的安全状况。这必然导致，至少在脆弱性评估和审计报告中反复出现。

　　但是有一个方法可以建立一个巩固的Linux安全基础，为你业务未来的成功提供保障，这就是通过Bastille UNIX来加固你的Linux系统，它是由Jay Beale领导的一个开源项目。

　　先前命名为Bastille Linux的Bastille UNIX可以通过基于图形界面（GUI）引导你完成加固OS的过程，这适用于Debian、 Gentoo、Mandriva、 Red Hat 和SUSE Linux , 以及 HP-UX和Mac OS X系统。它的直观的问答方式使你可以锁定你的系统而不必担心错敲或者不正确的配置。Bastille不仅仅是一个加固程序——它也是一个很好的学习帮助，可以用来教学。

　　Bastille UNIX的下载和运行都比较容易。有许多系统加固的种类可以选择，包括补丁、文件许可、帐户安全、域名系统等等。如图1所示，Bastille提示用户一些具体的问题并提供详细的解释来确保每一个动作的效果都可以理解。

 

 

图1�D�DBastille UNIX系统加固问题和解释（点击图片本身就能放大）

　　用Bastille，你总是可以撤销已经做的修改。然而正如Bastille UNIX站点所述，如果已经做了许多手动的改变，这也许没有太大的用处，因为程序在持续运行。这仍然有一个变动管理的问题需要你自己处理，而非是Bastille的缺点。

　　如果你更愿意手动方法，你可以一直手动来加固你的Linux系统。网站上有许多的Linux加固的最佳实践，例如Internet安全中心的基准和防御信息系统代理UNIX安全实施指南。

　　花时间来加固你的Linux系统将使你在短期内添加更多的工作，并且如果你不小心，你将使你加固的系统停止工作。慎重但是决不要被吓倒。花一点时间、费用和努力增加Linux的安全性你会越来越觉得是值得的。一个安全的系统，在安全评估和审计报告中较少的问题终将使你受益，帮助你使令人厌烦的东西处于掌控之中。