Si se ejecuta en modo interactivo (recomendado), Bastille educa al administrador durante el proceso de endurecimiento de la seguridad: en cada paso del proceso se dan descripciones extensas de los temas de seguridad implicados. Cada paso es opcional. Si se ejecuta en modo automático (más rápido), Bastille endurece el sistema de acuerdo al perfil elegido.
Bastille actualmente soporta las distribuciones GNU/Linux Red Hat, Fedora, SUSE, Debian, Ubuntu, Gentoo y Mandrake, además de HP-UX y Mac OS X.
Instalando Bastille Linux
Abre el terminal y escribe el comando siguiente para instalar Bastille Linux y sus dependencias:
sudo apt-get install bastille
sudo apt-get install perl-tk
Bastille incluye una interfaz de usuario y un motor de configuración. La interfaz de usuario principal es una interfaz X a través de Perl / Tk.
Usando Bastille Linux
Abre el terminal y escribe el comando siguiente para iniciar la interfaz gráfica Bastille Linux Perl / Tk:
sudo bastille
Cuando se utiliza de forma interactiva (bastille, bastille -x, o bastille -c), la interfaz de usuario guía a éste a través de una serie de preguntas. Cada paso contiene una descripción de una decisión de seguridad que influirá en el endurecimiento de un sistema Unix. Cada pregunta describe la relación coste / beneficio de cada decisión. La interfaz Tk le da al usuario la opción de saltar a otro módulo de pregunta y regresar al módulo actual más tarde. La interfaz X proporciona indicaciones para mostrar al usuario qué módulos de preguntas se han completado. Después de que el usuario ha respondido a todas las preguntas, entonces la interfaz proporciona soporte automatizado para comenzar el blindaje del sistema. Una vez completada la configuración automática, la utilidad genera una lista de "tareas" que describe las acciones restantes que el usuario debe realizar manualmente para asegurarse de que su sistema es seguro.
Deshaciendo los cambios de Bastille Linux
Si se desea deshacer todos los cambios realizados en el sistema por Bastille Linux, se puede utilizar el comando RevertBastille. Por ejemplo, abre un terminal y escribe el comando siguiente:
sudo RevertBastille
Una vez completada la ejecución de la herramienta RevertBastille, el sistema se configurará tal y como estaba antes del endurecimiento con Bastille Linux.
No hay comentarios:
Publicar un comentario