18 dass es sich auf dem Bastion Host sehr eingeschränkt arbeiten lässt, wenn es um die Installation oder Updates von Diensten geht. Deswegen sollte man für diesen Fall eine externe Boot-Platte verwenden, die nach der Arbeit wieder entfernt wird.   Unter  Umständen  ist  es  bei  der  Konfiguration  des  Rechners  notwendig,  den Kernel  neu  zu  kompilieren.  Dabei  sollte  man  auf  die  Abhängigkeiten  zwischen verschiedenen  Funktionen  achten.  Man  muss  vermeiden,  dass  durch  Weglassen von Funktionen der Kernel bootunfähig wird.   Der  nächste  Schritt  ist  das  Entfernen  von  überflüssigen  Programmen.  Da  der Bastion   Host   nur   zum   Anbieten   von   Internetdiensten   und   nicht   als   eine komfortable Arbeitsumgebung gedacht ist, sollten auch für die tägliche Arbeit als wichtig     eingestufte     Programme     gelöscht     werden.     Dazu     gehören     u.a. setgid/setuid-Programme und Compiler. Auch Fenstersysteme wie X sollten, wenn vorhanden, gelöscht werden.   Hat man alle überflüssigen Programme gelöscht, sollte man die Dateisysteme auf dem   Bastion-Host   als   nur   lesbar   einhängen,   damit   die   Konfiguration   von niemandem geändert werden kann. Nur für temporäre Dateien, Systemprotokolle und Speicherauslagerung sollte man beschreibbare Bereiche vorsehen. 4.3   Betrieb Nachdem  man  den  Bastion-Host in  einem  sicheren  Raum  aufgestellt  hat,  kann man  ihn  in  Betrieb  nehmen.  Während  des  Betriebs  des  Bastion-Hosts  ist  es wichtig, das System genau zu überwachen. Um ungewöhnliche Begebenheiten zu entdecken, ist es notwendig zu wissen, wie viele Prozesse normalerweise laufen, wie viel CPU Zeit diese Prozesse etwa beanspruchen und mit welcher Belastung zu   verschiedenen   Tageszeiten   zu   rechnen   ist.   Abweichungen   von   diesen Durchschnittswerten  sollten  genauer  untersucht  werden.  Obwohl  jeder  Bastion Host anders aufgebaut ist, gibt es einige nützliche Tools, die die Überwachung des Bastion-Hosts   teilweise   automatisieren   können.   Die   von   syslog   erzeugten Protokolle beinhalten zwar eine große Menge Informationen, sind aber mit dem bloßen Auge schwer auswertbar (siehe Abbildung 8). Mar 10 13:30:30 atlas syslogd 1.3-3: restart.