即使存在我以前提到的普遍的脆弱性，Linux仍然是一個經(jīng)得起安全測試的穩(wěn)定的操作系統(tǒng)（OS）。然而這并不意味著你就可以不設(shè)防。隨著時間的推移、配置的變更、第三方軟件和人為的干涉都容易改變曾經(jīng)安全的Linux系統(tǒng)的安全狀況。這必然導(dǎo)致，至少在脆弱性評估和審計報告中反復(fù)出現(xiàn)。

　　但是有一個方法可以建立一個鞏固的Linux安全基礎(chǔ)，為你業(yè)務(wù)未來的成功提供保障，這就是通過Bastille UNIX來加固你的Linux系統(tǒng)，它是由Jay Beale領(lǐng)導(dǎo)的一個開源項目。

　　先前命名為Bastille Linux的Bastille UNIX可以通過基于圖形界面（GUI）引導(dǎo)你完成加固OS的過程，這適用于Debian、 Gentoo、Mandriva、 Red Hat 和SUSE Linux , 以及 HP-UX和Mac OS X系統(tǒng)。它的直觀的問答方式使你可以鎖定你的系統(tǒng)而不必擔(dān)心錯敲或者不正確的配置。Bastille不僅僅是一個加固程序——它也是一個很好的學(xué)習(xí)幫助，可以用來教學(xué)。

　　Bastille UNIX的下載和運行都比較容易。有許多系統(tǒng)加固的種類可以選擇，包括補丁、文件許可、帳戶安全、域名系統(tǒng)等等。如圖1所示，Bastille提示用戶一些具體的問題并提供詳細的解釋來確保每一個動作的效果都可以理解。

圖1――Bastille UNIX系統(tǒng)加固問題和解釋（點擊圖片本身就能放大）

　　用Bastille，你總是可以撤銷已經(jīng)做的修改。然而正如Bastille UNIX站點所述，如果已經(jīng)做了許多手動的改變，這也許沒有太大的用處，因為程序在持續(xù)運行。這仍然有一個變動管理的問題需要你自己處理，而非是Bastille的缺點。

　　如果你更愿意手動方法，你可以一直手動來加固你的Linux系統(tǒng)。網(wǎng)站上有許多的Linux加固的最佳實踐，例如Internet安全中心的基準和防御信息系統(tǒng)代理UNIX安全實施指南。

　　花時間來加固你的Linux系統(tǒng)將使你在短期內(nèi)添加更多的工作，并且如果你不小心，你將使你加固的系統(tǒng)停止工作。慎重但是決不要被嚇倒?；ㄒ稽c時間、費用和努力增加Linux的安全性你會越來越覺得是值得的。一個安全的系統(tǒng)，在安全評估和審計報告中較少的問題終將使你受益，幫助你使令人厭煩的東西處于掌控之中。

【編輯推薦】

1. 探訪Linux/Unix安全世界-51cto專題
2. 淺談局域網(wǎng)ARP攻擊的危害及防范方法(圖)
3. Wi-Fi無線局域網(wǎng)七大安全困惑及解決方案
4. 局域網(wǎng)內(nèi)的霸道控制 ARP欺騙的心得
5. 為內(nèi)網(wǎng)安全提供四級認證 立體布控才是出路
6. 內(nèi)網(wǎng)隱患不可忽略 企業(yè)內(nèi)網(wǎng)須建立體防御體系
7. 數(shù)據(jù)保護和用戶身份認證最佳實踐方案