Инструменты безопасности с открытым исходным кодом

Повышение безопасности системы защитных средств


После установки операционной системы необходимо повысить ее безопасность для применения в качестве защитной системы. Этот процесс подразумевает отключение ненужных служб, ужесточение прав доступа и, как правило, минимизацию видимых извне областей компьютера. Детали выполняемых действий варьируются в зависимости от предполагаемого использования компьютера и от операционной системы.

Повышение безопасности обычно достигается напряженным ручным трудом, просмотром и модификацией всех возможных настроек. На эту тему для каждой конкретной операционной системы написано множество книг. Однако вам не придется целиком читать какую-либо другую книгу, если вы укрепляете операционную систему Linux - теперь для этого существуют автоматические средства. В результате не только экономится время, но и снижается вероятность упущений.

Bastille Linux: Программа повышения безопасности ОС для Linux

Bastille Linux

Автор/основной контакт: Jay Beale

Web-сайт: http://www.bastille-linux.org

Платформы: Linux (RedHat, Mandrake, Debian), HP/UX

Лицензия: GPL

Рассмотренная версия 2.1.1

Важные адреса электронной почты:

Общие вопросы: jon@lasser.org

Технические вопросы: jay@bastille-Linux.org

Списки почтовой рассылки:

Извещения Bastille Linux:

http://lists.sourceforge.net/mailman/listinfo/bastille-Linux-announce

Разработка Bastille Linux:

http://lists.sourceforge.net/mailman/listinfo/bastille-Linux-discuss

Системные требования:

Perl 5.5_003 или выше

Perl TK Module 8.00.23 или выше

Perl Curses Module 1.06 или выше

Первым защитным средством является инструмент повышения безопасности операционной системы, именуемый Bastille Linux. Несмотря на название, это не самостоятельная операционная система, а, скорее, набор командных файлов, которые просматривают и устанавливают некоторые системные параметры, основываясь на ваших подсказках. Данное средство существенно упрощает процесс повышения безопасности, сводя его к ответам на некоторые вопросы. Возможна также установка межсетевого экрана (см. следующую лекцию). Bastille Linux можно запускать в Mandrake, RedHat, Debian и HP/UX (последняя ОС даже не является вариантом Linux). Джей Бил, разработчик, продолжает выпускать версии, поддерживающие другие дистрибутивы Linux.



Содержание раздела