Обзор

С точки зрения безопасности рекомендуется отключать ненужные службы, отменять избыточные привилегии и расширять возможности журнальной регистрации событий. Все это и многое другое делает программа Bastille. Помимо средств защиты файлов она включает в себя программный брандмауэр (реализуется с помощью утилиты ipchains или iptables, в зависимости от версии ядра) и детектор сканеров портов (демон psad). Все изменения являются необязательными. По окончании конфигурирования программы брандмауэр и детектор сканеров портов могут запускаться автоматически при загрузке системы.

В разработку программы внесли свой вклад многие специалисты. Со временем программа перешла под патронат компании SourceForge, хотя в ее разработке по-прежнему принимают участие очень много людей (все они перечислены в файле Credits дистрибутива). Программа доступна на условиях лицензии GPL.

Bastille состоит из группы сценариев, написанных на языке Perl. Эти сценарии могут вызываться в интерактивном или автоматическом режиме. В первом случае запускается последовательность конфигурационных модулей, каждый из которых задает администратору определенные вопросы. Отвечая на эти вопросы, можно поменять различные права доступа и конфигурационные установки. Каждый вопрос сопровождается пояснением соответствующей установки и рекомендуемого значения. Если делаются какие-либо изменения, все они фиксируются в журнале. Это позволяет впоследствии отменить изменения. В автоматическом режиме выбираются стандартные ответы на вопросы. Наконец, если в сети есть похоже сконфигурированные компьютеры, можно запустить программу Bastille на одном из них, после, чего скопировать полученный конфигурационный файл на остальные машины, избежав многократной, утомительной интерактивной настройки.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок