BastilleLinux:使你的机器更加坚固

    如果需要，上述所有的项目都是可用的，但多使用一条，就会增加一份受攻击的机会。Bastille Linux会帮助你处理，决定那种功能是必需的，当然，如果不需要某种服务器，它会配置它使之不可用。

    需要注明的是，一旦使用Bastille对机器加以配置，机器将被漏洞扫描软件，如Nessus探测。漏洞扫描软件将确定保留的服务和存在的端口是否被正确配置，并且是否正确的为软件打上了补丁。

    Bastille的优势不仅仅是局限于一台机器，若是这样，即使是使用Bastille，在配置众多的机器时，还是要耗费大量的时间。同时，总是执行同样重复性的工作，很容易导致粗心的现像产生。虽然Bastille Linux在帮助你防止遗漏一个或多个重要步骤上有非常好的优势，但如果是加固大量的机器，还是难保会发生这样的你问题。

    不过，Bastille Linux还是解决了这一难题，你能够在一台机器上创建一个Bastille Linux的策略文件，然后将其作用在其它所有的机器上面，策略文件可以通过一个交互式的会话自动创建，因此整个过程非常简单，并且应用起来也很容易。将其应用的方法是在命令行下输入以下命令：

    #scp /etc/Bastille/config root@anotherhost：/etc/Bastille

    ssh root@anotherhost "bastille -b"

    显然，你必需将上述命令中的“anotherhost”替换为目标机器的名字。同样，Bastille Linux也必需已经安装在你想自动配置的机器上。任何事情都不是那么容易的，不是吗？即使你只有另外的一台机器，你也需要如此配置，因为使用 Bastille Linux的这一特点是非常没有头脑的。

    Bastille Linux使用Perl编写，因此扩展起来非常容易。许多实际的功能（例如改变文件权限）能够通过简单的声明设置建立，Bastille Linux将这些声明设置作为它配置工作的一部分。

    如果你对这些有直接的反应，当你意识到此产品对加固机器有很大的好处时，你已经在一系列机器上安装了它们，并且不确定该怎么设置它们。你将很高兴的直到，即将到来的新版Bastille Linux将具有审计能力，这将让你很方便的获得已经安装Bastille Linux的你的基础设施的信息。

    简而言之，Bastille Linux是每个系统管理员都应该收藏的安全领袖级工具，它能够让你的生活变得更加容易。

    原文链接：http://searchsmallbizit.techtarget.com.cn/103/2036103.shtml