Bastille è un tool per Linux che permette di aumentare la sicurezza di client e server, di vari componenti di sistema, comodo da usare e molto utile.
Causa la gran quantità di configurazioni hardware ed i diversi utilizzi che le persone fanno del computer, qualsiasi distribuzione Linux sia essa utilizzata su client o server non è impostata per una sicurezza massima, tutorial per aumentare la sicurezza di vari aspetti di sistema ve ne sono molti, anche di tool, Bastille è uno di questi.
Cosa fa e come usare Bastille
In pratica Bastille è un software che, tramite interfaccia grafica in Perl/Tk oppure tramite modalità testuale tramite Perl/Curses, grazie ad una configurazione guidata, ovvero dopo aver posto delle domande, dove, la risposta ad ogni domanda sarà una modifica al sistema che ne aumenterà la sicurezza oppure no in base a come si risponde, in pratica permette di migliorare la sicurezza della configurazione di demoni, impostazioni di sistema e di firewall.
Il corretto funzionamento di Bastille è garantito con Debian e derivate (anche Ubuntu quindi), Red Hat, HP-UX ed è in fase di test su Suse Linux e Turbo Linux.
L'installazione di Bastille è elementare dato che, almeno su Ubuntu, con il quale è stato testato dal sottoscritto, è presente nei repository, semplicemente digitando sudo apt-get install bastille perl-tk
verrà installato assieme all'unica dipendenza necessaria, se ve ne fossero altre in questo modo verranno installate.
Dopo averlo installato, semplicemente digitando sudo bastille
oppure sudo bastille -c
, ripetitivamente per usare per la versione con interfaccia grafica (comoda su client) oppure per quella testuale (necessaria su server senza window manager) verrà avviato il programma, come prima cosa, al primo avvio del programma, bisognerà leggere la licenza, premere invio varie volte finché non verrà chiesto se si accetta la licenza, e, quando verrà fatta la domanda bisognerà accettarla digitando "accept":
Fatto questo, come ho già riferito, per usare effettivamente Bastille bisognerà semplicemente rispondere alle domande, dove, ad ogni domanda sarà riportata la spiegazione dettagliata sui parametri che il software modificherà e perchè lo vuole fare.
Onde evitare problemi con client Linux (computer portatili o desktop) consiglio di prestare attenzione ad aumentare la sicurezza del firewall ed ai servizi di rete, con Gufw ad esempio la si aumenta comunque e s'impostano facilmente regole personalizzate, dico di prestare attenzione perchè potreste non riuscire a scaricare, a connettervi con determinate porte, ecc., bisogna prestare attenzione anche ad aumentare la sicurezza delle stampanti ed il servizio correlato (Samba), questo perchè utenti di sistema oppure anche il vostro account in determinate situazioni potrebbero/potreste non riuscire a stampare, se non aveste/usate la stampante non dovrete preoccuparvi di questo.
Comunque, se in vari aspetti di sistema è già stata aumentata la sicurezza, il computer va bene e permette di fare tutto, è inutile utilizzare Bastille per questi, nulla vieta però di provare ad usarlo lo stesso, è sempre utile maggiore sicurezza e si può sempre ripristinare la configurazione che il programma ha fatto ai files di configurazione del sistema tramite il comando sudo bastille -r
.