Cargando



Incrementar la seguridad Linux con Bastille

Bastille es un programa que deshabilita servicios y puertos que no se necesitan en el funcionamiento del sistema, instala cortafuegos y/o implementa accesos seguros. En este tutorial veremos como configurar e instalar Bastille para Linux.


oct 28 2013 19:58
Bastille es una herramienta de hardening o fortalecer la seguridad de sistemas operativos en este caso Linux, es potente y puede ahorrar mucho tiempo a los administradores desde la configuración de cada archivo hasta la programación por medio del sistema operativo.

Bastille actualmente soporta Red Hat (Fedora Core, Enterprise y numerada / Classic), SUSE, Debian, Gentoo. También es compatible con Mac OS X. Bastille se centra en dejar que el administrador del sistema pueda elegir que servicio y componentes desactivar del sistema operativo.

Como instalar Bastille en Ubuntu

El paquete Bastille esta en los repositorios de Linux, incluye una interfaz de usuario, y el motor de configuración. La interfaz de usuario principal es una interfaz X usando el Perl / Tk sistema, y también hay una interfaz tipo terminal.
Se puede utilizar Bastille Linux en dos modos:

Interactiva: permite que Bastille vaya realizando una serie de preguntas, con ayuda sobre las preguntas, así ayuda en la configuración.

No interactiva: se puede editar un archivo de configuración. Esto es mas utilizado en servidores.

Para instalarlo vamos a una ventana de terminal y escribimos el siguiente comando
sudo apt-get install bastille

Luego instalamos perl como dependencia
sudo apt-get install perl-tk

Una vez instalado podemos ejecutar de dos maneras
Modo gráfico:  sudo bastille -x

Modo texto:  sudo bastille -c

bastille-linux.jpg


Está en ingles, pero permite resolver la seguridad de un sistema Linux respondiendo preguntas, simplemente haciendo clic en no o yes y brindando una explicacion en caso de necesitarla.

Bastille es un programa con una gráfica pobre, pero sirve para evaluar que esta configurado y que no. Dispone de diferentes áreas para configurar

Configuración de Ipchains
Establecer permisos sobre archivos
Seguridad cuentas de usuario
Seguridad el booteo del sistema
Configuración de Inetd
Deshabilitar compiladores para usuarios
Configuración de PAM
Activar y desactivar demonios
Seguridad Send Mail
Instalar SSH
Seguridad Named
Seguridad Apache
Deshabilitar Impresoras
Seguridad Ftpd
Seguridad HP-UX
Detector de scaneos de puertos


Basicamente sirve para tener una lista de los principales puntos de seguridad

Algunas de las preguntas de seguridad y configuracion

¿Le gustaría establecer permisos más restrictivos en las utilidades de administración?
Que solo el administrador pueda configurar el sistema

¿Te gustaría hacer cumplir la caducidad de contraseñas?
Caducar contraseñas cada 60 dias

Se puede generar un reporte que analice nuestro sistema y nos califique de 1 a 10 según nuestras medidas de seguridad, para generar el reporte desde la terminal escribimos el siguiente comando

sudo  bastille --report

bastille-linux-2.jpg


Cuando se termina de generar el reporte automáticamente lo muestra en Firefox y muestra un informe en html, también podemos encontrar los reportes en el directorio de logs, donde hay varios log y los que generamos en distintos formatos según nuestras necesidades.

En formato html
/var/log/Bastille/Assessment/assessment-report.html
En formato texto

/var/log/Bastille/Assessment/assessment-report.txt

Reversión de Bastille Linux Cambios

Para deshacer todos los cambios realizados por Bastille, se puede utilizar desde la terminal el comando

sudo revertbastille

Bastille es muy utilizado por administradores que no tienen tiempo de configurar todo desde la terminal.

¿Te ayudó este Tutorial?


2 Comentarios

Genial Tutorial, gracias César

Cesar Ortiz
oct 31 2013 17:43

Genial Tutorial, gracias César


Me alegro que te sirviera ;)
No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X