Sicurezza significa anche sapere bilanciare le precauzioni da prendere su una determinata macchina: un sysadmin che si rispetti dovrà rendere sicuro il sistema evitando scelte che possano renderlo inutilizzabile per i task quotidiani. Bastille è un tool che facilita il processo di hardening di Linux, guidando l’admin nella scelta di cosa bloccare e cosa no, secondo le proprie necessità. Accentra in unico programma molte delle operazioni svolte usualmente per mettere in sicurezza una box Linux.
Bastille è composto da una serie di script Perl che dettagliano ogni opzione in modo accurato, permettendoci di capire quali cambiamenti verranno apportati e, soprattutto, perché; è anche possibile salvare la nostra “configurazione” per poterla riutilizzare su altri sistemi.
Un buon articolo introduttivo all’uso di Bastille è disponibile su Linux.com.
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
Nicola Orritos
22 ago 2007 - 02:40 - #1Secondo voi ha un’utilità pratica installare Bastille su un laptop Ubuntu? Cioè: il tipo di sicurezza (in più) che Bastille offre è adatto anche a un ambito Desktop oltre che a quello Server?