Bastille linux
PRK
Messages postés
799
Date d'inscription
Statut
Membre
Dernière intervention
-
TOm|TOm Messages postés 32 Statut Membre -
TOm|TOm Messages postés 32 Statut Membre -
Bonjour,
VOila j'experimente un peu le parefeu sous linux et j'ai recemment installé bastille seulement après instlalation des paquets je suis heurté au message suivant :
Paramétrage de bastille (1:2.1.1-13) ...
WARNING: Bastille-firewall is not configured yet
Please create /etc/Bastille/bastille-firewall.cfg to enable it.
(HINT: use InteractiveBastille)
COmment créer ce fichier .cfg (editeur texte ?) mais que mettre dds ?
VOila j'experimente un peu le parefeu sous linux et j'ai recemment installé bastille seulement après instlalation des paquets je suis heurté au message suivant :
Paramétrage de bastille (1:2.1.1-13) ...
WARNING: Bastille-firewall is not configured yet
Please create /etc/Bastille/bastille-firewall.cfg to enable it.
(HINT: use InteractiveBastille)
COmment créer ce fichier .cfg (editeur texte ?) mais que mettre dds ?
A voir également:
- Bastille linux
- Linux reader - Télécharger - Stockage
- R-linux - Télécharger - Sauvegarde
- Toutou linux - Télécharger - Systèmes d'exploitation
- Backtrack linux - Télécharger - Sécurité
- Linux mint 22.1 - Accueil - Linux
3 réponses
'lut,
je ne connais pas ce programme mais d'apres ce que j'en vois :
> un fichier de conf, quel que soit l'extension c'est de toute facon toujours un fichier texte ;)
mais,
> (HINT: use InteractiveBastille) : traduction : astuce, utiliser le programme InteractiveBastille.
j'en deduis que c'est un programme qui va t'aider a creer ce fichier de conf, j'imagine en te posant des questions sur ce que tu veux activer etc ( ca se fait assez souvent :).
donc tapes InterractiveBastille dans ta console et tu verras ce que ca donne :D
PS: je suis interressé par un retour d'experience sur ce programme :)
je ne connais pas ce programme mais d'apres ce que j'en vois :
> un fichier de conf, quel que soit l'extension c'est de toute facon toujours un fichier texte ;)
mais,
> (HINT: use InteractiveBastille) : traduction : astuce, utiliser le programme InteractiveBastille.
j'en deduis que c'est un programme qui va t'aider a creer ce fichier de conf, j'imagine en te posant des questions sur ce que tu veux activer etc ( ca se fait assez souvent :).
donc tapes InterractiveBastille dans ta console et tu verras ce que ca donne :D
PS: je suis interressé par un retour d'experience sur ce programme :)
Voila le resultat de ce que tu m'as conseillé de taper dans le terminal :
ERROR: System is not running a stable Debian GNU/Linux version. Setting to 3.0.
ERROR: System is not running a stable Debian GNU/Linux version. Setting to 3.0.
NOTE: Valid display found; defaulting to Tk (X) interface.
NOTE: Using Tk user interface module.
NOTE: Only displaying questions relevant to the current configuration.
ERROR: Could not load the 'Tk.pm' interface module.
This may be due to an invalid $DISPLAY setting,
or the module not being visible to Perl.
Please refer to usage message below for other ways to
run Bastille:
ERROR: Invalid argument list:
Usage: bastille [ -b | -c | -r | -x [ --os version ] ]
-b : use a saved config file to apply changes
directly to system
-c : use the Curses (non-X11) TUI
-r : revert all Bastille changes to-date
-x : use the Perl/Tk (X11) GUI
--os version : ask all questions for the given operating system
version. e.g. --os RH6.0
J'suis pas sur d'avoir tout compris alors je fais appel a vous ^^
ERROR: System is not running a stable Debian GNU/Linux version. Setting to 3.0.
ERROR: System is not running a stable Debian GNU/Linux version. Setting to 3.0.
NOTE: Valid display found; defaulting to Tk (X) interface.
NOTE: Using Tk user interface module.
NOTE: Only displaying questions relevant to the current configuration.
ERROR: Could not load the 'Tk.pm' interface module.
This may be due to an invalid $DISPLAY setting,
or the module not being visible to Perl.
Please refer to usage message below for other ways to
run Bastille:
ERROR: Invalid argument list:
Usage: bastille [ -b | -c | -r | -x [ --os version ] ]
-b : use a saved config file to apply changes
directly to system
-c : use the Curses (non-X11) TUI
-r : revert all Bastille changes to-date
-x : use the Perl/Tk (X11) GUI
--os version : ask all questions for the given operating system
version. e.g. --os RH6.0
J'suis pas sur d'avoir tout compris alors je fais appel a vous ^^
Salut
Se script et sympa tu na pas besoin de faire le fichier de conf a la main
Le script va te posez pas mal de question il remplira le fichier tout seul , Je l'ai tester permet de configurer pas mal de chose
par exemple il peu vider le fichier /etc/securettys ce qui interdira toute conexction de root sur n'importe quel terminal , on est obliger de passez parun su ou sudo , il rajoute des optionsdans /etc/sysctl.conf
pour activer la protection contre le flood en interdisant les requete icmp ect.... , Il permet d'afficher un message a toute personne voulant se connecter , il vire le SUID root de persque toute les comandes , mount ect ...
Je te conseille de te renseigner sur les option que tu activera sous peine d'avoir des surprises
comme firewall je te conseille arno-iptables-firewall il se complete bien avec le scripts
pour l'install fait un ctrl alt F1
et lance le script en root avec l'option ( -c : use the Curses (non-X11) TUI )
TUI Texte user interface en ncurse une interface graphique en console
Se script et sympa tu na pas besoin de faire le fichier de conf a la main
Le script va te posez pas mal de question il remplira le fichier tout seul , Je l'ai tester permet de configurer pas mal de chose
par exemple il peu vider le fichier /etc/securettys ce qui interdira toute conexction de root sur n'importe quel terminal , on est obliger de passez parun su ou sudo , il rajoute des optionsdans /etc/sysctl.conf
pour activer la protection contre le flood en interdisant les requete icmp ect.... , Il permet d'afficher un message a toute personne voulant se connecter , il vire le SUID root de persque toute les comandes , mount ect ...
Je te conseille de te renseigner sur les option que tu activera sous peine d'avoir des surprises
comme firewall je te conseille arno-iptables-firewall il se complete bien avec le scripts
pour l'install fait un ctrl alt F1
et lance le script en root avec l'option ( -c : use the Curses (non-X11) TUI )
TUI Texte user interface en ncurse une interface graphique en console
