Sicurezza significa anche sapere bilanciare le precauzioni da prendere su una determinata macchina: un sysadmin che si rispetti dovrà rendere sicuro il sistema evitando scelte che possano renderlo inutilizzabile per i task quotidiani.
Bastille è un tool che facilita il processo di hardening di Linux, guidando l’admin nella scelta di cosa bloccare e cosa no, secondo le proprie necessità. Accentra in unico programma molte delle operazioni svolte usualmente per mettere in sicurezza una box Linux.
Bastille è composto da una serie di script Perl che dettagliano ogni opzione in modo accurato, permettendoci di capire quali cambiamenti verranno apportati e, soprattutto, perché; è anche possibile salvare la nostra “configurazione” per poterla riutilizzare su altri sistemi.
L'installazione di Bastille è elementare dato che, almeno su Ubuntu, con il quale è stato testato dal sottoscritto, è presente nei repository, semplicemente digitando sudo apt-get install bastille perl-tk
verrà installato assieme all'unica dipendenza necessaria, se ve ne fossero altre in questo modo verranno installate.
Dopo averlo installato, semplicemente digitando sudo bastille
oppure sudo bastille -c
, ripetitivamente per usare per la versione con interfaccia grafica (comoda su client) oppure per quella testuale (necessaria su server senza window manager) verrà avviato il programma, come prima cosa, al primo avvio del programma, bisognerà leggere la licenza, premere invio varie volte finché non verrà chiesto se si accetta la licenza, e, quando verrà fatta la domanda bisognerà accettarla digitando "accept".
Fatto questo, come ho già riferito, per usare effettivamente Bastille bisognerà semplicemente rispondere alle domande, dove, ad ogni domanda sarà riportata la spiegazione dettagliata sui parametri che il software modificherà e perchè lo vuole fare.
Onde evitare problemi con client Linux (computer portatili o desktop) consiglio di prestare attenzione ad aumentare la sicurezza del firewall ed ai servizi di rete, con Gufw ad esempio la si aumenta comunque e s'impostano facilmente regole personalizzate, dico di prestare attenzione perchè potreste non riuscire a scaricare, a connettervi con determinate porte, ecc., bisogna prestare attenzione anche ad aumentare la sicurezza delle stampanti ed il servizio correlato (Samba), questo perchè utenti di sistema oppure anche il vostro account in determinate situazioni potrebbero/potreste non riuscire a stampare, se non aveste/usate la stampante non dovrete preoccuparvi di questo.
Un buon articolo introduttivo all’uso di Bastille è disponibile su Linuxlandit & The Conqueror Penguin.
Screenshots.
Se ti è piaciuto l'articolo, iscriviti al feed per tenerti sempre aggiornato sui nuovi contenuti del blog: