[[Vorlage(archiviert, )]] [[Vorlage(Fortgeschritten)]] {{{#!vorlage Wissen [:Pakete_installieren: Installation von Programmen] [:sudo: Root-Rechte erlangen] }}} [[Inhaltsverzeichnis(3)]] [sourceforge2:bastille-linux:Bastille Linux] {en} ist ein Programm, das die Sicherheit eines Systems erhöht und fester Bestandteil vieler Hardened-Projekte wie dem von Gentoo oder Debian ist. Bastille stellt dem Benutzer eine ganze Reihe von Fragen und nimmt anhand der Antwort Veränderungen an Dateirechten, Konfigurationsdateien, u.v.m. vor, um das System abzuhärten. Zu jeder Frage zeigt Bastille eine ausführliche Erklärung, damit man versteht, was für eine und vor allem warum man diese Änderung vornehmen sollte. Bastille ist eigentlich auf Server zugeschnitten, man kann es aber auch benutzen, um ein Desktop-System abzusichern. Dabei sollte man allerdings genau die Erklärungen durchlesen und überlegen. ob man diese Änderung tatsächlich haben will. Notfalls, wenn man die Auswirkungen wirklich nicht versteht bzw. absehen kann, sollte man sie lieber nicht vornehmen. Allerdings bietet Bastille jederzeit wieder die Möglichkeit, die Änderungen vollständig rückgängig zu machen. Außerdem kann Bastille noch das System anhand einer vorgefertigten Konfigurationsdatei (ohne Fragen zu stellen) ändern. Das ist nützlich für Administratoren, die auf einer Vielzahl von Rechnern die gleichen Bastille-Absicherungen vornehmen möchten. Bastille besitzt sowohl eine [wikipedia:ncurses:]-Textoberfläche für die Benutzung in der Kommandozeile als auch eine grafische Oberfläche für die Benutzung unter einer grafischen Desktop-Umgebung. = Installation = Folgendes Paket muss installiert [1] werden: {{{#!vorlage Paketinstallation bastille, universe, nur bis [:Precise:Ubuntu 12.04] }}} Wenn man die graphische Oberfläche benutzen möchte, muss man außerdem noch das folgende Paket installieren: {{{#!vorlage Paketinstallation perl-tk, universe }}} = Benutzung = == Starten == [[Bild(./bastille-x.png,350,align=right)]] Man startet Bastille mit Root-Rechten [2] entweder mit der Texoberfläche: {{{#!vorlage Befehl sudo bastille -c }}} oder für die grafische Variante mit: {{{#!vorlage Befehl sudo bastille -x }}} Beim ersten Start von Bastille wird man dazu aufgefordert, die GPL-Lizenz von Bastille zu akzeptieren. Dazu muss man: {{{ accept }}} eingeben, wenn man danach gefragt wird. == Änderungen vornehmen == Die grafische Benutzung und die Textoberfläche unterscheiden sich nicht. Man bekommt Fragen gestellt und darunter steht dann eine ausführliche Erklärung, was geändert wird und vor allem warum. Man kann dann meist ''"No"'' oder ''"Yes"'' angeben, manchmal muss man auch einen Zahlenwert in ein Feld eintragen. Mit einem Klick auf ''"Ok"'' geht es zur nächsten Frage, mit ''"Back"'' geht es wieder zurück. ''"Restore Default"'' stellt wieder die ursprüngliche Einstellungen ein. Die Änderungen werden erst vollzogen, wenn sämtliche Fragen von Bastille beantwortet sind und man dann bestätigt, dass Bastille die Änderungen tatsächlich vornehmen soll. == Änderungen rückgängig machen == Will man alle Änderungen wieder rückgängig machen, benutzt man einfach den Befehl: {{{#!vorlage Befehl sudo RevertBastille }}} = Links = * [sourceforge2:bastille-linux:Projektseite] {en} * [ubuntu_doc:community/BastilleLinux: Howto von help.ubuntu.com] {en} * [:Sicherheit:] {Übersicht} Übersichtsseite #tag: System, Sicherheit, Server