BastilleLinux

Introdução

O Projeto Bastille Linux visa provê uma ferramenta interativa com o propósito de proporcionar uma intensificação adicional das medidas de segurança para aumentar a segurança geral, e diminuir a suscessibilidade de comprometimento de seu sistema Ubuntu. Esse guia é construído para acompanhá-lo na instalação e execução da ferramenta Bastille Linux com o propósito de aumentar a segurança de seu sistema Ubuntu.

Público Alvo

Esse guia é construído para usuários intermediários ou avançados do Ubuntu e não é recomendado para iniciantes. As mudanças que o Bastille Linux pode fazer em seu sistema Ubuntu podem potencialmente deixar parte de seu sistema inoperante, ou ter outros efeitos adversos. Você deve ter uma ótima compreensão do que irá ocorrer para cada mudança que você permita que o Bastille Linux faça, e entender qualquer ramificações potenciais que podem surgir após as mudanças. O autor desse guia, os criadores do Bastille Linux e Ubuntu não podem ser resposabilizados por qualquer condição adversa com o seu sistema Ubuntu que possa ter sido causada por falha na compreensão do que você está fazendo com o Bastille Linux. Você está avisado.

Sobre o Bastille Linux

O pacote Bastille Linux está disponível para seu sistema Ubuntu através de pacotes e podem ser instalados com a ferramenta de gerenciamento de pacotes que você preferir (apt-get, aptitude ou Synaptic) através do UniversePackages. O pacote inclui uma interface de usuário e um dispositivo de configuração. A interface primária de usuário é uma interface gráfica usando sistema Perl/Tk, também há uma interface baseada em terminal. Você pode usar o Bastille Linux em dois modos primários:

  • Interativamente: Permite Bastille Linux perguntar a você uma série de questões, com explicações dos conceitos envolvidos e danos para seu sistema de acordo com as suas respostas para essas questões.
  • Não-interativo: Você pode editar um aqruivo de configuração que poderá ser usado com o Bastille Linux para intensificar as medidas de segurança. Isso é uma boa forma de automatizar as intensificações de segurança de muitos servidores, por exemplo.

As medidas de segurança do Bastille surgem de boas práticas de segurança amplamente aceitas, tais quais os guias SANS Securing Linux Step by Step, Guia de segurança de Administradores Linux (Linux Administrator's Security Guide) de Kurt Seifried e outras fontes reputáveis de segurança. Agora que você tem alguma idéia sobre o que é o Bastille Linux, e o que ele faz, nós iremos saber como instalá-lo e usá-lo.

Instalando o Bastille Linux

Você deve habilitar o UniversePackages para instalar o Bastille Linux. (Veja UniversePackages)

O comando apt-get a ser usado em um terminal é:

sudo apt-get install bastille

Se você preferir o Synaptic, após habilitar o repositório UniversePackages através de Sistema > Canais de Software > Programas de Terceiros, atualize suas informações sobre pacotes que será solicitada ao clicar no botão Fechar. Agora vá em Sistema > Gerenciador de Pacotes Synaptic e procure por Bastille, marque o pacote Bastille para instalação e clique no botão Aplicar.

Usando o Bastille Linux

Esse guia irá abordar o uso do modo Interativo do Bastille Linux, e especificamente, a versão gráfica da ferramenta interativa. A interface interativa em modo texto, e o modo não-interativo serão discutidos em futuras revisões desse guia. Para começar o Bastille Linux em modo gráfico, abra um terminal e execute com privilégios de root:

sudo bastille -x

Icone-Aviso.png Se você receber um erro como: WARNING: /usr/bin/perl cannot find Perl Module Tk, então você precisa primeiro instalar o pacote perl-tk atráves de seu gerenciador de pacotes preferido, usando o UniversePackages, por exemplo, com o apt-get o comando de instalação usado em um terminal será:

sudo apt-get install perl-tk

Agora tente iniciar a ferramenta Bastille Linux como descrito anteriormente.

Quando você executar a ferramenta Bastille Linux, uma declaração é exibida no terminal, você deve aceitar os termos da declaração para proceder. Digite "accept" quando solicitado para continuar executando a ferramenta Bastille Linux.

Uma janela gráfica entitulada Bastille deve aparecer.

Você iniciará na Tela de Título onde deve clicar no botão OK para proceder.

Após clicar no botão OK pela primeira vez, a ferramenta gráfica interativa do Bastille Linux irá iniciar as questões, as quais irão aparecer na área de texto Question, junto com uma explicação sobre elas, as quais irão aparecer na área de texto Explanation. Selecione o botão apropriado (e.g. No ou Yes) e clique no botão OK para seguir para próxima questão.

Esse guia não listará as questões e possíveis respostas presentes na ferramenta gráfica interativa do Bastille Linux, as quais estão fora do escopo desse guia. Os leitores desse guia devem ler as páginas de manuais e websites indicados na seção Fontes desse guia para entender devidamente as questões e seus respectivos resultados no sistema.

Quando você chegar no fim das questões, a ferramenta gráfica interativa do Bastille Linux irá perguntá-lo se você terminou de fazer as mudanças de configuração do seu Bastille. Caso tenha terminado, clique no botão Yes, caso contrário clique em No. Uma janela de diálogo para salvar as mudanças de configuração irá aparecer. Clique no botão apropriado para sair sem salvar as mudanças, voltar e mudar a configuração ou salvar a configuração.

Uma caixa de diálogo de finalização irá aparecer. Você deve clicar no botão apropriado para sair sem salvar as mudanças em seu sistema, voltar e mudar a configuração ou aplicar as configurações ao sistema. Se você deseja que as mudanças feitas sejam aplicadas ao seu sistema nesse momento, clique no botão Apply Configuration to System.

Uma janela de Crédito irá aparecer e você também poderá notar muitas informações na janela do terminal. Você pode ver algumas mensagens de erro na saída do terminal. Para determinar quais erros foram referenciados, e possivelmente fazer as correções, examine o aquivo de log /var/log/Bastille/error-log. Algumas vezes, as condições de erro irão conter uma sugestão para corrigir o problema, assim você pode escolher segui-lá ou voltar e executar novamente a ferramenta Bastille Linux para reaplicar as mudanças.

Revertendo Mudanças do Basttile Linux

Você pode decidir desfazer alguma ou todas as mudanças feitas ao seu sistema Ubuntu pelo Bastille Linux, você pode usar o comando RevertBastille para desfazer todas as mudanças feitas pela ferramenta Bastille Linux. Por exemplo, abra o terminal e digite o seguinte comando

sudo revertbastille

Depois que a ferramenta RevertBastille terminar a execução, o sistema será configurardo como era antes do Bastille Linux ser executado.

Para mais informações sobre funções, capacidades e modo não-interativo do Bastille Linux, veja as fontes abaixo.

Fontes

Informação adicional relacionada ao Bastille Linux, guias de intensificação de segurança no GNU/Linux são disponíveis nas seguintes fontes:

Fontes no sistema local

man bastille

Página de manual do sistema para a ferramenta bastille Bastille Linux.

man bastillebackend

Página de manual do sistema para a ferramenta BastilleBackEnd Bastille Linux.

man bastillechooser

Página de manual do sistema para a ferramenta BastilleChooser Bastille Linux.

man revertbastille

Página de manual do sistema para a ferramenta RevertBastille Bastille Linux.

man automatedbastilles

Página de manual do sistema para a ferramenta AutomatedBastille Bastille Linux

man interactivebastille

Página de manual do sistema para a ferramenta InteractiveBastille Bastille Linux.

man undobastille

Página de manual do sistema para a ferramenta RevertBastille / UndoBastille Bastille Linux

Fontes WWW

Página do Bastille Linux

UNIX/Linux página de segurança de Jay Beale

Guia de segurança do Administrador

Página do Instituto SANS

Créditos

Autor: Nicolas Kaiser

Local: https://help.ubuntu.com/community/BastilleLinux

Tradutor: LuizAquino

Data: 25/02/2008



CategoryRevisada

BastilleLinux (last edited 2011-09-19 23:18:06 by localhost)