Повышение безопасности системы защитных средств
После установки операционной системы необходимо повысить ее безопасность для применения в качестве защитной системы. Этот процесс подразумевает отключение ненужных служб, ужесточение прав доступа и, как правило, минимизацию видимых извне областей компьютера. Детали выполняемых действий варьируются в зависимости от предполагаемого использования компьютера и от операционной системы.
Повышение безопасности обычно достигается напряженным ручным трудом, просмотром и модификацией всех возможных настроек. На эту тему для каждой конкретной операционной системы написано множество книг. Однако вам не придется целиком читать какую-либо другую книгу, если вы укрепляете операционную систему Linux - теперь для этого существуют автоматические средства. В результате не только экономится время, но и снижается вероятность упущений.
Bastille Linux Автор/основной контакт: Jay Beale Web-сайт: http://www.bastille-linux.org Платформы: Linux (RedHat, Mandrake, Debian), HP/UX Лицензия: GPL Рассмотренная версия 2.1.1 Важные адреса электронной почты: Общие вопросы: jon@lasser.org Технические вопросы: jay@bastille-Linux.org Списки почтовой рассылки: Извещения Bastille Linux: http://lists.sourceforge.net/mailman/listinfo/bastille-Linux-announce Разработка Bastille Linux: http://lists.sourceforge.net/mailman/listinfo/bastille-Linux-discuss Системные требования: Perl 5.5_003 или выше Perl TK Module 8.00.23 или выше Perl Curses Module 1.06 или выше |
Первым защитным средством является инструмент повышения безопасности операционной системы, именуемый Bastille Linux. Несмотря на название, это не самостоятельная операционная система, а, скорее, набор командных файлов, которые просматривают и устанавливают некоторые системные параметры, основываясь на ваших подсказках. Данное средство существенно упрощает процесс повышения безопасности, сводя его к ответам на некоторые вопросы. Возможна также установка межсетевого экрана (см. следующую лекцию). Bastille Linux можно запускать в Mandrake, RedHat, Debian и HP/UX (последняя ОС даже не является вариантом Linux). Джей Бил, разработчик, продолжает выпускать версии, поддерживающие другие дистрибутивы Linux.