Image Hosted by ImageShack.us

Bastille e’ un programma di “hardening” che,come suggerisce il nome,”blinda” il sistema operativo, incrementando il livello di sicurezza in base ad una serie di array specifici di protezione.
Disponibile per le distribuzioni Linux piu’ conosciute come Red Hat,Debian,Mandriva,(ma anche *nix come Mac osx)..Bastille e’ stato ideato espressamente per facilitare l’utente nella scelta dei vari criteri di protezione,grazie ad una comoda interfaccia (perl-tk) e alla scelta sempre sicura con una semplice pressione di pochi tasti..

=============
Installazione
=============

Installare Bastille e’ relativamente semplice,apriamo un terminale:

sudo apt-get install bastille whois psad acct

Per l’interfaccia grafica in Perl:

sudo apt-get install perl-tk

Per lanciare l’applicazione,con la GUI in Tk:

sudo bastille -x

Mentre per avviare la grafica ncurses

sudo bastille -c

Image Hosted by ImageShack.us

=============
Configurazione
=============

La configurazione di bastille e’ semplice ma bisogna leggere bene (in inglese purtroppo) cosa stiamo andando ad abilitare e/o disabilitare
Per ogni domanda bisogna premere “yes” “no” e alla fine confermare le impostazioni appena selezionate.
Restore default e’ il pulsante magico che sistema tutto come prima della configurazione,quindi non preoccupatevi se avete sbagliato..

Free Image Hosting at www.ImageShack.us

Domande

Esempi:

1- Restrizione permessi utility amministratore (paranoico)
Risposta: no
2-Disabilitare protocolli utilizzo di autenticazioni basate sull’ip..come rlogin (desktop)
Risposta:si
3-Utilizzare password al prompt di GRUB (paranoico)
Risposta:no
4-Utilizzare il wrapper xinetd e i file host.allow/deny (per sistemi server)
Risposta:no
5-Disabilitare il compilatore gcc (sistemi server o firewall)
Risposta:no
6-Limitare l’uso di risorse da parte degli utenti (contro attacchi DoS)
Risposta: si/no a seconda se si e’ piu’ o meno bersagli di questi attacchi
7-Aggiunta file di login (sistemi server)
Risposta:si
Spiegazione: aggiunge 2 file di login per raggiungere l’host remoto nonostante il vostro sito ne abbia gia’ uno
Questi 2 nuovi utenti corrispondono alle console virtuali 7 e 8 (alt+f7,alt+f8)
8-Disabilitare tutti i demoni (paranoico)
Risposta:no
9-Disabilitare server di stampa (se non avete una stampante sarebbe opportuno)
Risposta:si
10-Installazione script per variabile /tmp (paranoico)
Risposta:no
11- ABilitare packet filtering
Risposta:no
12-PSAD port scan attack detector (quello che abbiamo installato.Necessita di un firewall attivo)
Risposta:no

Una volta configurato tutto quanto il file verra’ salvato ma non attivato.Ad una seconda richiesta verra’ chiesto di adottare le impostazioni sul sistema in uso.

Bastille official-host

Free Image Hosting at www.ImageShack.us

Related Posts Plugin for WordPress, Blogger...

Il tuo indirizzo ip:
35.172.100.232

Valutazione 3.00 su 5
happy wheels 2 demo

Category:

Senza categoria

Tags:

Commenti via Facebook:

Leave a Reply

Your email address will not be published. Required fields are marked *

*

2 Comments