Bastille es una herramienta de hardening o fortalecer la seguridad de sistemas operativos en este caso Linux, es potente y puede ahorrar mucho tiempo a los administradores desde la configuración de cada archivo hasta la programación por medio del sistema operativo.
Bastille actualmente soporta Red Hat (Fedora Core, Enterprise y numerada / Classic), SUSE, Debian, Gentoo. También es compatible con Mac OS X. Bastille se centra en dejar que el administrador del sistema pueda elegir que servicio y componentes desactivar del sistema operativo.
Como instalar Bastille en Ubuntu
El paquete Bastille esta en los repositorios de Linux, incluye una interfaz de usuario, y el motor de configuración. La interfaz de usuario principal es una interfaz X usando el Perl / Tk sistema, y también hay una interfaz tipo terminal.
Se puede utilizar Bastille Linux en dos modos:
Interactiva: permite que Bastille vaya realizando una serie de preguntas, con ayuda sobre las preguntas, así ayuda en la configuración.
No interactiva: se puede editar un archivo de configuración. Esto es mas utilizado en servidores.
Para instalarlo vamos a una ventana de terminal y escribimos el siguiente comando
Luego instalamos perl como dependencia
Una vez instalado podemos ejecutar de dos maneras
Está en ingles, pero permite resolver la seguridad de un sistema Linux respondiendo preguntas, simplemente haciendo clic en no o yes y brindando una explicacion en caso de necesitarla.
Bastille es un programa con una gráfica pobre, pero sirve para evaluar que esta configurado y que no. Dispone de diferentes áreas para configurar
Configuración de Ipchains
Establecer permisos sobre archivos
Seguridad cuentas de usuario
Seguridad el booteo del sistema
Configuración de Inetd
Deshabilitar compiladores para usuarios
Configuración de PAM
Activar y desactivar demonios
Seguridad Send Mail
Instalar SSH
Seguridad Named
Seguridad Apache
Deshabilitar Impresoras
Seguridad Ftpd
Seguridad HP-UX
Detector de scaneos de puertos
Basicamente sirve para tener una lista de los principales puntos de seguridad
Algunas de las preguntas de seguridad y configuracion
¿Le gustaría establecer permisos más restrictivos en las utilidades de administración?
Que solo el administrador pueda configurar el sistema
¿Te gustaría hacer cumplir la caducidad de contraseñas?
Caducar contraseñas cada 60 dias
Se puede generar un reporte que analice nuestro sistema y nos califique de 1 a 10 según nuestras medidas de seguridad, para generar el reporte desde la terminal escribimos el siguiente comando
Cuando se termina de generar el reporte automáticamente lo muestra en Firefox y muestra un informe en html, también podemos encontrar los reportes en el directorio de logs, donde hay varios log y los que generamos en distintos formatos según nuestras necesidades.
En formato html
Reversión de Bastille Linux Cambios
Para deshacer todos los cambios realizados por Bastille, se puede utilizar desde la terminal el comando
Bastille es muy utilizado por administradores que no tienen tiempo de configurar todo desde la terminal.
Bastille actualmente soporta Red Hat (Fedora Core, Enterprise y numerada / Classic), SUSE, Debian, Gentoo. También es compatible con Mac OS X. Bastille se centra en dejar que el administrador del sistema pueda elegir que servicio y componentes desactivar del sistema operativo.
Como instalar Bastille en Ubuntu
El paquete Bastille esta en los repositorios de Linux, incluye una interfaz de usuario, y el motor de configuración. La interfaz de usuario principal es una interfaz X usando el Perl / Tk sistema, y también hay una interfaz tipo terminal.
Se puede utilizar Bastille Linux en dos modos:
Interactiva: permite que Bastille vaya realizando una serie de preguntas, con ayuda sobre las preguntas, así ayuda en la configuración.
No interactiva: se puede editar un archivo de configuración. Esto es mas utilizado en servidores.
Para instalarlo vamos a una ventana de terminal y escribimos el siguiente comando
sudo apt-get install bastille
Luego instalamos perl como dependencia
sudo apt-get install perl-tk
Una vez instalado podemos ejecutar de dos maneras
Modo gráfico: sudo bastille -x Modo texto: sudo bastille -c
Está en ingles, pero permite resolver la seguridad de un sistema Linux respondiendo preguntas, simplemente haciendo clic en no o yes y brindando una explicacion en caso de necesitarla.
Bastille es un programa con una gráfica pobre, pero sirve para evaluar que esta configurado y que no. Dispone de diferentes áreas para configurar
Configuración de Ipchains
Establecer permisos sobre archivos
Seguridad cuentas de usuario
Seguridad el booteo del sistema
Configuración de Inetd
Deshabilitar compiladores para usuarios
Configuración de PAM
Activar y desactivar demonios
Seguridad Send Mail
Instalar SSH
Seguridad Named
Seguridad Apache
Deshabilitar Impresoras
Seguridad Ftpd
Seguridad HP-UX
Detector de scaneos de puertos
Basicamente sirve para tener una lista de los principales puntos de seguridad
Algunas de las preguntas de seguridad y configuracion
¿Le gustaría establecer permisos más restrictivos en las utilidades de administración?
Que solo el administrador pueda configurar el sistema
¿Te gustaría hacer cumplir la caducidad de contraseñas?
Caducar contraseñas cada 60 dias
Se puede generar un reporte que analice nuestro sistema y nos califique de 1 a 10 según nuestras medidas de seguridad, para generar el reporte desde la terminal escribimos el siguiente comando
sudo bastille --report
Cuando se termina de generar el reporte automáticamente lo muestra en Firefox y muestra un informe en html, también podemos encontrar los reportes en el directorio de logs, donde hay varios log y los que generamos en distintos formatos según nuestras necesidades.
En formato html
/var/log/Bastille/Assessment/assessment-report.htmlEn formato texto
/var/log/Bastille/Assessment/assessment-report.txt
Reversión de Bastille Linux Cambios
Para deshacer todos los cambios realizados por Bastille, se puede utilizar desde la terminal el comando
sudo revertbastille
Bastille es muy utilizado por administradores que no tienen tiempo de configurar todo desde la terminal.
