Ciao a tutti, oggi vi voglio descrivere un programma di hardening utilizzato per blindare il sistema da eventuali attacchi, in questo caso Fedora, al fine di consentire una maggiore protezione, il nome del programma è Bastille (Bastille=Bastiglia).
Prima di installare Bastille dovete considerare alcune piccole anomalie che potrebbe darvi a seguito della sua configurazione, tuttavia questo software dispone di un pulsante di ripristino che riporta la configurazione impostata a quella precedente per cui in caso di errori è possibile eliminare le regole create.
Vediamo adesso l’installazione: Scaricate Bastille in rpm da qui.
Una volta installato Bastille, installate la Gui grafica con: yum install perl-Tk
Per ncurses: yum install perl-Curses
Avviare Bastille da root con: sudo bastille -x (parte grafica) o sudo bastille -c terminale.
Seguite passo passo le informazioni guida, per la configurazione dovrete solo rispondere si o no, tuttavia abbiate l’accortezza di capire bene altrimenti non saprete cosa state abilitando e/o disabilitando.
Nel caso qualcosa andasse storto potete premere il pulsante restore default per ripristinare le regole
originali.
Non vi consiglio (per ora) alcuna configurazione da adottare perchè ci sono configurazioni adatte a
desktop, server, e poi c’è la configurazione che qualcuno chiama ‘paranoica’ (il mio caso).
Bastille infatti è indicato per paranoici.
Fedora dispone già di un’ottimo firewall facilmente configurabile anche da utenti meno esperti.
Fedora dispone già di un’ottimo firewall facilmente configurabile anche da utenti meno esperti.
Buon lavoro.
http://www.antowen.com/feeds/posts/default