Введение

Всем известно, что сейчас, в эпоху бурного развития компьютерных технологий и Интернет, изменение претерпевают не только полезные программы и технологии их использования, но и программы, которые успели уже назвать «вредоносным кодом», и технологии, которые в руках «умелых специалистов» становятся инструментом для взлома систем и их компрометации. На сегодняшний день существует достаточное количество методов борьбы как с вредоносным кодом, так и с технологией его размещения на серверах в целях последующего незаконного использования в пользу разместившего взломщика системы. Это и антивирусные программы, и программно-аппаратные средства сетевой защиты, и встроенные в операционные системы сетевые экраны, фильтры и системы обнаружения и предупреждения вторжений.

Среди такого многообразия методов и средств защиты выделяется, благодаря своей эффективности, программа Bastille Linux, которая позволяет системному инженеру или просто грамотному пользователю экономить время, расходуемое на настройку безопасности, и помогает качественно организовать защиту системы путем остановки ненужных служб, модификации их конфигураций и новой организации работы всей системы в целом.

При запуске в интерактивном режиме (что и рекомендуется), Bastille даёт подробные рекомендации на каждом этапе своей работы, подробно описывая возможные проблемы с безопасностью и пути их устранения. Все этапы не обязательны, но являются желательными и проверенными временем. В автоматическом режиме Bastille настраивает систему согласно выбранному профилю, который можно создать заранее.

После того как эта программа была настроена на одной машине, ее конфигурацию можно сохранить и распространить на другие машины.

Официальный сайт данного программного продукта находится по адресу: http://bastille-linux.sourceforge.net/.

В настоящее время, как сказано в проекте, Bastille поддерживает следующие операционные системы: Red Hat (Fedora Core, Enterprise, and Numbered/Classic), SUSE, Debian, Gentoo, Mandrake, HP-UX., Mac OS X.

После запуска программа строит определенную политику безопасности для всей системы на основе диалога с пользователем в режиме «вопрос–ответ». Сама организация работы программы позволяет использовать ее в качестве интерактивного учебника для специалистов и энтузиастов компьютерной безопасности, потому что она позволяет обучаемому ознакомиться со своей работой без применения введенных изменений, при этом подобно описывая каждый шаг, его последствия и результат с ведением лог-файла и протоколирования своих действий.

Как пишут сами авторы, программа охватывает большинство тем из учебников по безопасности для Linux, а ее разделы служат названием одноименных глав этих же учебников. В руководстве авторитетного центра по безопасности Интернет (http://www.cisecurity.org) было рекомендовано использовать Bastille на сложных и высоконагруженных системах. Стоит добавить, что одним из идейных вдохновителей Bastille является SANS Institute (http://www.sans.org/), а тот факт, что служащие IBM и Hewlett Packard используют ее в своей работе, говорит сам за себя! ... прочитать статью