如何使用Bastille加固Linux服务器安全

Bastille加固软件可以“牢牢锁定” *** 作系统，积极主动地配置系统，以提高安全性，并且降低容易出现中招和停运的几率。Bastille还能评估系统的当前加固状态，精细化地报告它所处理的每一个安全设置。目前它支持红帽(Fedora、Enterprise和Numbered/Classic)、SUSE、Ubuntu、Debian、Gentoo、Mandrake、Mac OS X和HP-UX等 *** 作系统。
Bastille致力于让系统的用户/管理员可以选择到底如何加固 *** 作系统。在其默认的加固模式下，它以互动方式向用户提出问题，解释那些问题的主题，并且根据用户的回答来制定策略。然后，它将该策略运用到系统。在评估模式下，它建立一份报告，旨在教用户注意可用的安全设置，并且告知用户哪些设置已经加强。
将Bastille安装到Ubuntu/Debian上
使用下列命令，在Ubuntu/Debian及其衍生版上安装Bastille：
sk@sk:~$ sudo apt-get install bastille perl-tk
启动Basetille
执行下列命令，开始使用Bastille：
sk@sk:~$ sudo bastille
首先，它会显示License Agreement(许可证协议)。输入accept表示同意：

服务器被攻击 跟 服务器被黑，两者是完全不一样的概念。造成的结果也不一样。
服务器被黑一般是被入侵了，被挂马，中毒等表现，这种情况，要么是服务器权限太简单，没任何安全部署才导致黑客有入侵的机会，也有可能是服务器上的程序有漏洞导致。被黑的服务器，一般必须要重装系统才行，重装好系统后，必须要做好基本的安全策略，给服务器权限设置复杂些，注意下里面所安装程序是否有漏洞等问题。
服务器被攻击，一般是因为行业竞争激烈，被同行通过技术手段做恶意攻击，或有人恶意攻击勒索钱财。被攻击的服务器，基本是对访问服务器的真实用户有影响，造成服务器无法正常运行，但是如果服务器有防御，是可以直接防御住攻击。
被攻击跟被黑，现象是不一样的。楼主要弄清楚自己服务器到底是怎么回事的。
海腾数据，10年老牌IDC企业，希望向飞的分享对楼主有所帮助。

---