Bastille Linux项目的目标是提供交互式的工具来进行全面增强系统安全性的措施,同时降低您的">Ubuntu系统对危害的 敏感性。这份指南旨在帮助您安装并且执行Bastille Linux工具来增强您的Ubuntu系统的安全性。
这份指南针对中高级的Ubuntu用户,不推荐给初学者。Bastille Linux对您的系统的更改可能会造成您的Ubuntu系统中的某些部分无法操作或者造成其他的负面影响。当您使用Bastille Linux对系统作每次更改后,您应该很清楚会发生什么以及将来可能发生的由于这些更改而造成的潜在后果。这份指南的作者是Bastille Linux的编写者。他和Ubuntu都不为由于您对Bastille Linux的不了解而对您的Ubuntu系统造成的负面影响负责。您应当注意了。
Universe仓库里已经有针对Ubuntu的Batille Linux软件包,可以通过您喜欢的软件包管理工具(如:apt-get,aptitude或者'''Synaptic''')安装。软件包里包含了一个用户界面和一套配置引擎。主用户界面是用Perl/Tk编写的X图形界面,同时也有基于Curses的文字界面。您可以在两中模式下使用Bastille Linux:
交互模式: Batille Linux会询问您一系列问题,同时给予相关的基本概念,然后根据您对问题的回答强化您的系统。
非交互模式: 您可以直接编辑配置文件来使Bastille Liux采取增强安全性的措施。非交互模式是对多台服务器自动配置的好方法。
Bastille增强系统安全性的措施来源于广泛接受的安全方面的最佳实践(best practices),比如SANS的Securing Linux Step by Step,Kurt Seifried编写的Linux Administrator's Security Guide以及其他声名卓著的来源。既然您已经对什么是Batille Linux以及它的功能有所了解,就让我们开始介绍它的安装和使用吧。
安装Bastille Linux
您必须启用Universe软件仓库来安装Bastille Linux. 从命令行上通过apt-get 命令来安装的方式如下:
sudo apt-get install bastille
如果你更喜欢Synaptic。搜索一下Bastille,标记Bastille软件包为安装然后点击应用按钮。
使用Bastille Linux
这份指南只就Bastille Linux的交互模式,更确切的说,X下的图形化交互工具进行介绍。文本下的交互界面和非交互模式将在这份指南的未来修订版中加入。
要在启动基于X的交互界面的Bastille Linux,首先启动一个终端。然后以root权限在提示符后输入以下命令来启动基于X的Bastille Linux的交互工具:
sudo bastille -x
如果您得到如下的错误提示: WARNING: /usr/bin/perl cannot find Perl module Tk. 那么您需要先通过您喜欢的包管理软件安装universe仓库中的perl-tk软件包。例如使用apt-get的话,可以输入下面的命令:
sudo apt-get install perl-tk
然后再用上面的命令来启动基于X的Bastille Linux交互工具。
当您执行Bastille Linux工具时,一份 免责申明首先在终端中打印出来,您必须先接受申明中的条款才能继续。键入accept来继续使用Bastille Linux工具。
您应该可以看见一个图形窗口显示出来,标题栏为Bastille。
您将从Title Screen开始,按下OK按钮来继续。
第一次按下OK按钮之后,基于X的Bastille Linux交互工具将开始提问。问题显示在Question文本区域,同时一些解释显示在Explanation文本区域。选择合适的单选按钮(例如:No或者Yes)然后点击OK按钮前进到下一个问题。
这份指南不准备详述基于X的Bastille Linux X-based交互工具提出的问题和可能的选择。因为这些已经超出了指南的范围。这份指南的读者应该阅读一些相关的手册页(man)和网页来正确的理解这些问题和它们对系统造成的影响。相关的资料列在资源一节。