Linux系统中使用Bastille加固系统

时间：2014-10-30

  Bastille是用于辅助设置Linux系统,提高其安全性的开源程序,它能够完成很多任务,如禁用服务,阻塞端口,这个程序也提供了丰富的附加的服务功能,即包括防火墙的安装,又有Secure Shell.
  Bastille功能强大,管理员用它进行配置,从而避免在系统中查找和编辑一个个的文件或者程序.管理员通过交互式图形界面,回答-系列"YES"或"NO",程序就会自动设置这些项目.
  Bastille是专门为Red Hat Linux和Mandrake Linux编写的,但稍加修改就能运行于多种UNIX系统,以前,它专为Red Hat和Mandrake实现的内容是无法适应其他环境的,而现在这种硬编码(hard code)的文件名改成了变量的形式,程序运行时会自动设置这些变量,要先判断Bastille是否支持你的Linux版本,然后再进行安装.