Letzte Aktualisierung am 11.03.2023, 00:03:41 Uhr
Vor knapp zwei Monaten habe ich mit der Software Bastillion in einem in Artikel beschäftigt. Für kleine, einfache und hetrogende Umgebungen ist die Anwendung sicherlich ausreichend. Allerdings bei vielen Nutzern und damit vebunden auch 100-200 Server ist eine granulare Berechtigung sowie ein vollumfängliches Audit wünschenswert und auch unabdingbar.
Daher bin ich bei meiner Suche vor einigen Tagen auf eine Artikelserie im Blog des Hosters OVH aufmerksam geworden. Anfangs war ich beim Lesen etwas stutzig, da ausschließlich auf Kernfunktionen eines Linux Betriebssystems und Perl zurückgegriffen wird. Kein Webserver, kein PHP oder Datenbankserver wie z.B. MariaDB und damit auch der wiederkehrende Wartungsaufwand.
Stéphane Lesimple in seiner Funktion als Head of Security Tools Squad bei OVH hat insgesamt vier Artikel über The Bastion geschrieben. Geht dabei auf die Anforderungen, Gegebenheiten und Wünsche ein, sowie auf die Umsetzung und Funktionalität als auch das Thema Sicherheit.
Part 1 – Genesis | Part 2 – Delegation Dizziness | Part 3 – Security at the Core | Part 4 – A new era
Soweit zur Theorie. Daher habe ich eine kl. Testumgebung aufgebaut um The Bastion in Aktion zu erleben. Aber auch um ein Gefühl zu bekommen, wie gut es (nicht) funktioniert. Schließlich ist eine gute Bedienung sehr wichtig. Wenn auch der Nutzerkreis sich in der Regel auf IT affine Menschen beschränkt.
Nach einem kl. Proof of Concept von The Bastion bin ich von dem Funktionsumfang begeistert. Leider reichen meine Kenntnisse und Künste trotz Perl nicht für eine aktive Einbringung in der Entwicklung aus. Aber mit Testen und der Meldung von Fehlern werde ich meinen Teil zur Mitgestaltung versuchen bei zu tragen.
Inzwischen hat OVH auch den Source Code für die Anwendung auf GitHub veröffentlicht. Zudem wird nach und nach die dazugehörige und auch notwendige Dokumentation geschrieben und ergänzt.