Hi Leute,

Muss für ein kleineres Projekt eine Sicherheitsauswertung für verschiedene Server machen damit die Security Abteilung in der Firma den Laden hält :D

Nun bin auf das Tool Bastille gestossen. Hab zuerst die Pakete perl-tk und perl-curses installiert und danach Bastille. Das installieren funktionierte alles einwandfrei, doch wenn ich das Tool starten möchte per bastille -x (für grafischen Modus) oder per bastille -c (Für Textmodus) gibt er mir eine Fehlermeldung aus:


Can't locate Bastille/API.pm in @INC (@INC contains: /usr/lib
/usr/lib/perl5/site_perl/5.8.8/i586-linux-thread-multi ....
BEGIN failed--compilation aborted at /usr/sbin/InteractiveBastille line 205


Er gibt noch weitere Pfade aus mit denen ich aber nichts anfangen kann da sie zum Teil gar nicht existieren. Das Lustige ist dass sich der Bastille Ordner unter /usr/share befindet und nicht unter /usr/lib.

Kennt euch jemand mit Bastille aus?

Bin relativ neu in der Linux Welt aber bin vom Beruf her da gelandet und mein Interesse ist so enorm gestiegen für Linux dass ich mir zu Hause schon Linux isntalliert habe und fleissig Theorie Bücher in mich hineinfresse und ausprobiere. Ist extrem interessant.

wie hast Du Bastille installiert?

Also zuerst habe ich per yast die Pakete perl-tk und perl-curses welche auf der SLES 10 CD mitgeliefert werden installiert.

Danach habe ich mir Bastille-3.2.1-0.1.noarch.rpm runtergeladen und in das /tmp Verzechnis kopiert. Danach habe ich per rpm -ivh dieses Paket installiert. Hat auch 100% angezeigt. Danach als ichs starten wollte kam eben diese Fehlermeldung

hast Du schon mal probiert, Dich am System ab und wieder anzumelden? Evtl. werden dann Änderungen an $ENV erst wirksam, die notwendig sind...

Ja hab ich schon versucht und geht trotzdem nicht. Aber auch wenn es gehen würde ich muss das Tool ja nacher auf einem produktiven Server laufen lassen und da kann ich nicht einfach schnell den Server rebooten oder?

vermutlich nicht :-)

Ich habe mit Bastille in Verbindung mit einem SLES keine konkrete Erfahrung - es scheint aber so, als ob das RPM die Pfade ein wenig anders setzen würde, als das SLES-Perl es erwartet.

Such doch mal die API.pm im System - wo ist die denn gelandet? Evtl. reicht es dann, im aufrufdenen Script den Suchpfad zu erweitern oder einen Link zu setzen...

Ist eigentlich SELinux, AppArmor oder ähnliches aktiv? Sowas spukt einem manchmal auch noch böse rein...

Also die API.pm ist ist /usr/lib64/Bastille... was bedeutet denn lib64 wenn ich fragen darf? Scheint mir einiges falsch gelaufen zu sein ^^

AppArmor also bin nicht der Held aber einige Pakete scheinen installiert zu sein z.B apparmor-profiles apparmor-parser etc.

In der API.pm scheint das ganze Script zu stecken und ich werde nicht wirklich schlau drauss, obwohl ich schon am Shellscripts erstellen bin...

lib64 bedeutet, daß Du wohl ein 64Bit-System installiert hast. Daher: Ok, da scheints ein Problem mit einer "64Bit-Inkompatibilität" zu geben...

Schau mal nach, ob es bei Dir /usr/lib gibt - wenn nein, versuche mal, /usr/lib64 nach /usr/lib zu verlinken.

Ist ja ein Testsystem, oder?

Jap ist ein Testsystem.

Verlinken, softlink oder hardlink? verstehe den unterschied noch net so genau. Ich glaube aber dass bei einem softlink nur auf die datei verwiesen wird und bei einem hardlink wird eine Art "kopie" erstellt oder?

mach einen Softlink...

Bevor Du Dich an produktive Server heranmachst solltest Du übrigens derlei Grundlagen im Schlaf beherrschen - macht einem das Leben viel einfacher und oft auch länger. Du weißt ja, das Wort, das man aus dem Mund eines Admin am wenigsten gern hören will ist "ooops".

Ok softlink hab ich gemacht mit ln -s /usr/lib64 /usr/lib

Das mit den Grundlagen hast du Recht, muss eben noch üben dafür hab ich ein Testsystem aufgesetzt damit mir solche dinge nicht auf nem prod. Server passieren :D

Nah dem Softlink wollt ich nochmal testen hat aber nix gebracht. Wieso werden mir softlinks nicht angezeigt? Werden nur Hardlinks so dargestellt?: z.B games -> hallo

doch, sollten sie eigentlich. Hast Du vorher auch kontrolliert, ob ein /usr/lib _nicht_ vorhanden war?

/usr/lib war bereits vorhanden... shit sollte mir angewöhnen genauer zu lesen

dann ist Dein Link jetzt darunter zu finden...

Hm, alles was mir jetzt noch einfällt wäre sehr dreckig und würde ich auf Live-Systemen nicht machen.

Am saubersten wäre wohl
(a) nochmals nach einer 64-Bit-kompatiblen Version zu suchen (evtl. gibt's das ja im Paketmanagement - keine Ahnung) oder
(b) /usr/sbin/InteractiveBastille bearbeiten, daß die includes auch in lib64 gesucht werden

Also werd erst mal nach einer Kompatiblen Version suchen

und sonst werd ich heut halt überstunden machen und mir diese InteractiveBastille genauer anschauen. Aber danke dir vielmals für deine Hilfe