Program Bastille kalení "uzamkne" operační systém, proaktivně konfiguraci systému pro zvýšení bezpečnosti a snížení jeho náchylnost ke kompromisu. Projekt Bastille může rovněž posoudit současný stav systému ze dne granularly, kalení podávání zpráv o každé z nastavení zabezpečení, se kterými spolupracuje.
Bastille v současné době podporuje Red Hat (Fedora Core, Enterprise a očíslovány / Classic), SUSE, Debian, Gentoo, a Mandrake distribuce, spolu s HP-UX a Mac OS X. Bastille se zaměřuje na nechat uživatel / administrátor systému je vybrat si přesně, jak pro vytvrzení operačního systému.
Ve svém režimu výchozí kalení, to interaktivně požádá uživatele otázky, vysvětluje témata z těchto otázek, a staví politiku založenou na odpovědi uživatele. To pak platí politiku do systému. Ve svém posouzení režimu, buduje zprávu určenou učit uživatele o dostupných nastavení zabezpečení, jakož i informovat uživatele o tom, které nastavení byly zpřísněny.
Proč používat?
Bastille zlomil novou půdu tím, že pracuje na vzdělávat uživatele o bezpečnosti, a pomoci jim, aby vyvážené, informovaná rozhodnutí. Mnoho uživatelů našli Bastille je sekundární cíl vzdělávací stejně užitečné jako jeho primární cíl systému kalení, což vede některé organizace, aby se interaktivní části Bastille kalení zasedání svého tréninkového režimu pro nové systémové administrátory. V tomto duchu, Bastille může dovolit uživateli spustit celý interaktivního části bez použití vybrané změny.
Kdo používá to?
Bastille se stala důležitou součástí bezpečnostního kalení prostoru. Je to nejpoužívanější kalení nástroj pro Linux a HP-UX a je dodáván prodejcem na SuSE, Debian, Gentoo a HP-UX. Je pokryta ve všech hlavních knih o Linuxu bezpečnosti a byla předmětem řady článků. V poslední době, Center for Internet Security Linux Hardening Guide doporučil použití Bastille pomoci Harden systémů.
Co je nového v této verzi:
Komentáře nebyl nalezen