torstaina, elokuuta 16, 2007

Järjestelmän tietoturvan parantaminen Bastille Linux ohjelman avulla

Monilla tietokoneen käyttäjillä on tavoitteena saada omasta käyttöjärjestelmästään mahdollisimman turvallinen. Linux on kuitenkin todella turvallinen käyttöjärjestelmä jo ihan perusasetuksilla, jos sitä verrataan Windowssiin. Kuitenkaan Linux käyttäjienkään ei pidä elää siinä uskossa, että omalle verkossa olevalle koneelle ei voisi sattua ikinä mitään. Monesti kuitenkaan oman koneen tietoturvan lisääminen ei ole välttämättä kovin helppo tehtävä varsinkaan aloitteleville Linux-käyttäjille. Tietoturvan parantamiseen on kuitenkin olemassa ohjelmia, kuten esimerkiksi Bastille Linux, jolla voidaan helposti muuttaa tietoturva asetuksia turvallisempaan suuntaan omien valintojen mukaan.

Bastille Linux on Perl-skripti (ohjelma), joka kyselee käyttäjältä kysymyksiä, joihin vastataan kyllä tai ei. Järjestelmän asetuksia muutetaan vastauksiin perustuen. Jokainen kysymys on selitetty hyvin, eli samalla voi myös oppia Linux tietoturvasta asioita, joita ei ole edes tiennyt tai ottanut aikaisemmin huomioon. Bastille Linux on saatavilla tällähetkellä seuraaville Linux distroille: Red Hat, Fedora Core, Ubuntu, Debian, SUSE, Gentoo, Mandriva (Mandrake) sekä HP-UX:lle. Bastille Linuxista on saatavilla myös beta versio Mac OS X:lle. Bastille Linuxin asentaminen onnistuu useissa tapauksissa suoraan pakettienhallinnan kautta tai se voidaan asentaa ohjeilla, jotka löytyvät täältä.

Ennen ohjelman käytön aloittamista on hyvä asentaa koneelle viimeisimmät saatavilla olevat päivitykset ja ohjelma pitää käynnistää root:tina.

Ohjelmaa käynnistäessä on käytettävissä seuraavat optiot:
Komentorivi (Curses) käyttöliittymän käynnistys onnistuu komennolla:

bastille -c


Graafisen käyttöliittymän käynnistys onnistuu puolestaan komennolla:
bastille -x


Jos haluaa käyttää olemassa olevaa config-tiedostoa, niin se onnistuu komennolla:
bastille -b


Jos haluaa vain nähdä (tallentaa logiin) ohjelman tekemät muutokset se onnistuu komennolla:
bastille -c --log


Jos haluaa poistaa Bastillen tekemät muutekset, niin se onnistuu komennolla:
bastille -r


Ohjelmassa on myös käytössä tila, jossa tämän hetkinen tila analysoidaan (tämä toimii tällähetkellä ainoastaan Red Hat:issa, Fedora:ssa, SUSE:ssa):
bastille --assess


Ohjelman käynnistyksen jälkeen vastaillaan kysymyksiin (jotka kannattaa lukea selityksineen) ja sen jälkeen tallennetaan uudet asetukset.

Jotkut asetukset saattavat hankaloittaa työpöytä käytön helppoutta ja mukavuutta, kuten esimerkiksi jos kieltää tavallisilta käyttäjiltä mount/umount komennon käyttämisen, niin sen jälkeen CD-aseman ja USB-stickin käyttäminen ei enää onnistu tavallisena käyttäjänä.

Kokonaisuudessaan Bastille Linuxin käyttäminen on kohtuullisen helppoa ja järjestelmästä saa ainakan turvallisemman pienellä vaivalla.

kommentit (0):