12 Schritte  sorgfältig  dokumentiert  werden.  In  diesem  Zusammenhang  ist  es  auch sinnvoll, jegliche benötigte Software, Quellcodes und Bücher festzuhalten und zu sichern. Die einzelnen Phasen der Konfiguration sind Abbildung 6 zu entnehmen. Absichern des Rechners Konfiguration Sicherheitprüfung Installieren von Diensten Deaktivieren von nicht benötigten Dienste Anschluss ans Netzwerk Abbildung 6: Schritte beim Einrichten eines Bastion-Hosts Das Absichern des Rechners beinhaltet die Installation eines Betriebssystems, die Behebung  bekannter  Systemfehler  und  das  Schützen  von  Systemprotokollen. Bezüglich   der   Installation   eines   Betriebssystems   wird   eine   Minimalversion empfohlen,  d.h.  so  wenige  Komponenten  wie  möglich.  Es  ist  einfacher,  im Nachhinein  fehlende  Funktionalitäten  zu  ergänzen,  als  überflüssige  restlos  zu deinstallieren.  Mit  Hilfe  von  Listen  über  bekannte  Fehler  des  Betriebssystems vom Hersteller oder von Newsgroups können einige Unzulänglichkeiten behoben werden.  Systemprotokolle  dienen  zu  Feststellung  darüber,  ob  ein  Bastion-Host sich wie gewünscht verhält und gibt Aufschluss über versuchte Angriffe. Da sie eine  sehr  wichtige  Informationsquelle  darstellen,  sollten  sie  sorgfältig  geschützt und  regelmäßig  überprüft  werden.  Systemprotokolle  sind  außerhalb  der  Bastion zu speichern und gegen Manipulationen zu schützen. Bei der Deaktivierung von Diensten, sollte alles abgeschaltet werden, was nicht gebracht wird oder unbekannt ist. Dabei  muss sichergestellt werden, dass durch die  Deaktivierung  eines  kritischen  Dienstes  die  Grundfunktionalitäten,  wie  z.B. Hochfahren   des   Computers,   nicht   beeinträchtigt   werden.   Bevor   ein   Dienst gelöscht  oder  geändert  wird,  sollte  zunächst  eine  Kopie  der  Originalversion  für spätere Zwecke erstellt werden. Um Fehlermeldungen zu vermeiden, sollte darauf geachtet  werden,  dass  Dienste,  die  in  Abhängigkeit  zueinander  stehen,  immer