如何使用Bastille加固Linux服务器安全

Bastille加固软件可以“牢牢锁定” *** 作系统，积极主动地配置系统，以提高安全性，并且降低容易出现中招和停运的几率。Bastille还能评估系统的当前加固状态，精细化地报告它所处理的每一个安全设置。目前它支持红帽(Fedora、Enterprise和Numbered/Classic)、SUSE、Ubuntu、Debian、Gentoo、Mandrake、Mac OS X和HP-UX等 *** 作系统。
Bastille致力于让系统的用户/管理员可以选择到底如何加固 *** 作系统。在其默认的加固模式下，它以互动方式向用户提出问题，解释那些问题的主题，并且根据用户的回答来制定策略。然后，它将该策略运用到系统。在评估模式下，它建立一份报告，旨在教用户注意可用的安全设置，并且告知用户哪些设置已经加强。
将Bastille安装到Ubuntu/Debian上
使用下列命令，在Ubuntu/Debian及其衍生版上安装Bastille：
sk@sk:~$ sudo apt-get install bastille perl-tk
启动Basetille
执行下列命令，开始使用Bastille：
sk@sk:~$ sudo bastille
首先，它会显示License Agreement(许可证协议)。输入accept表示同意：

危房加固改造的技术要求更高，而市场上很多游击队存在技术不到位⌄服务不规范，设备落后等问题，真正有实力的公司不多，建议你了解一下科顺修缮，雨虹修缮大品牌，科顺修缮依托科顺26年技术沉淀与积累，产品有多项专利，国家专业资质，在全国各大重点城市布局修缮服务中心，拥有上百余套技术方案以及超千人的施工团队。还参与了文昌发射基地等知名项目，可以了解一下。

百度今天被黑了
据说是美国那边出的问题
最新最权威的消息请去 CCTV看报道
请相信百度
（虽然咱经常骂百度的效率）
今天早晨7点钟开始，国内最大搜索引擎百度被疑似来自伊朗的黑客攻击，无法正常访问，截至发稿时仍未正常。根据瑞星专家的分析，此次攻击黑客利用了DNS记录篡改的方式。此前，著名微博网站TWITTER被攻击，也是采用的此种方式。 据了解，这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被重定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。网页中显示大幅的绿、白红色旗帜，网页中有波斯文字，并写有“IRANIAN CYBER ARMY（伊朗网军）”字样。 瑞星专家表示，发生此次攻击的根本原因，在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。在本次事件中，黑客绕开了百度本身的安全保护，而攻击了DNS管理服务器，导致了此次攻击的严重后果。 与本次百度遭受攻击事件类似，不禁让人回想起， Twitter（微博）网站在2009年12月18日，也遭到了几乎同样的黑客攻击。其首页一度被篡改，黑客自称来自伊朗网络部队。其攻击方法和无法访问的现象与本次攻击完全一致。 瑞星专家提醒各大网络公司及相关域名管理机构，应该采取如下措施加以防范：使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固服务器；保护自己的重要机密信息安全，避免域名管理权限被窃取。

使用下面命令，查看系统是否含有pam_tally2so模块，如果没有就需要使用pam_tallyso模块，两个模块的使用方法不太一样，需要区分开来。

编辑系统/etc/pamd/system-auth 文件，一定要在pam_envso后面添加如下策略参数：

上面只是限制了从终端su登陆，如果想限制ssh远程的话，要改的是/etc/pamd/sshd这个文件，添加的内容跟上面一样！

编辑系统/etc/pamd/sshd文件，注意添加地点在#%PAM-10下一行，即第二行添加内容

ssh锁定用户后查看：

编辑系统 /etc/pamd/login 文件，注意添加地点在#%PAM-10的下面,即第二行，添加内容

tty登录锁定后查看：

编辑 /etc/pamd/remote文件，注意添加地点在pam_envso后面,参数和ssh一致

---