Bastille Linux:使你的机器更加坚固

　　问题：当你在一台机器上安装Linux时，如果才能够让你的机器变得更加坚固，以减少被攻击的风险？或者，如果你已经有相当数量的机器，如何能够在它们身上执行一致性的配置？

　　答案：那当然是BastilleLinux

　　就像它的名字（BastilleLinux可翻译为城堡Linux）一样，BastilleLinux能够帮助你加固你的机器。坚固是增强机器防御攻击能力的过程，通常依靠以下几种手段来实现：

　　◆关闭不必要的服务

　　◆保证只有适当的用户才有执行程序的权限

　　◆设置文件访问的许可限制

　　您可能会问：“为什么说加固机器非常重要？我的机器看起来并不会遭到攻击，因为我们只是一个小公司（或者是一个小的非盈利组织等）。”确实，在这种环境下，你的组织看起来并不是攻击者的目标。然而，许多攻击并不是针对特定的目标进行，许多攻击者在攻击时并没有进行过思考，它们只是运行自动化的脚本，找到防御薄弱的机器就实施攻击。

　　实质上，此类攻击通常由一些使用自动化程序的人发起（通常这不复杂，也不需要太多的技术知识），它们使用这些程序扫描一定范围内的Internet地址。如果你的机器刚好在这个范围内，就变得非常脆弱，它将可能被攻击或者被破坏。之后你会发现，你现在要进行令人头疼的恢复操作――恢复通常比防御需要花费更多的工作量。因此，加固机器对于任何组织的安全计划来说，都是至关重要的。

　　和你想像的一样，正确的加固一台机器对系统管理员来说，是一项烦琐而又耗费时间的过程。在此过程中，很容易漏掉一个或多个重要步骤，这不仅会为机器留下漏洞，还可能会创建一个错误的安全策略，将机器置于风险之中。

　　BastilleLinux使大规模的加固机器成为可能，并且还能够防止遗漏某个步骤的问题。而让加固机器的过程更加有效也是它的功能之一。BastilleLinux通过GUI界面和交互式的处理过程完成这一切。（在root@anotherhost：/etc/Bastille

　　sshroot@anotherhost"bastille-b"

　　显然，你必需将上述命令中的“anotherhost”替换为目标机器的名字。同样，BastilleLinux也必需已经安装在你想自动配置的机器上。任何事情都不是那么容易的，不是吗？即使你只有另外的一台机器，你也需要如此配置，因为使用BastilleLinux的这一特点是非常没有头脑的。

　　BastilleLinux使用Perl编写，因此扩展起来非常容易。许多实际的功能（例如改变文件权限）能够通过简单的声明设置建立，BastilleLinux将这些声明设置作为它配置工作的一部分。

　　如果你对这些有直接的反应，当你意识到此产品对加固机器有很大的好处时，你已经在一系列机器上安装了它们，并且不确定该怎么设置它们。你将很高兴的直到，即将到来的新版BastilleLinux将具有审计能力，这将让你很方便的获得已经安装BastilleLinux的你的基础设施的信息。

　　简而言之，BastilleLinux是每个系统管理员都应该收藏的安全领袖级工具，它能够让你的生活变得更加容易。

　　原文链接：http://searchsmallbizit.techtarget.com.cn/103/2036103.shtml