Pillateunlinux

Por todos es sabido que GNU/Linux es seguro, pero no inexpugnable. Como en todo SO existe malware diseñado para infectar a nuestro amado pingüino, aunque abunde menos que en otros SOs. La mejor defensa es tener configurado a medida un cortafuegos como iptables o ipchains así como controlar los logs del sistema (recomiendo gnome-system-log para entornos GNOME), pero para un ordenador familiar es una tarea ardua y con pocas recompensas. Por este motivo expongo a Bastille como el perfecto candidato para dotar de una mínima seguridad al sistema.

Bastille es un conjunto de scripts que van a proteger nuestro sistema de forma muy sencilla. Se basa en una serie de preguntas que el usuario tiene que responder, dependiendo de estas repuestas, Bastille configurará ciertos parámetros del ordenador protegiéndolo. Lo mejor de este programa es que es de muy fácil utilización, ya que sólo hay que responder unas 25 preguntas y además se aprenden conceptos básicos de seguridad utilizándolo. Otro aspecto a tener en cuenta es que dispone de una configuración para iptables, aunque no es recomendable su activación si luego no se retoca a mano.

Está disponible para Linux como para MAC OS X y tanto en paquetes rpm, tar.gz (mediante ports) y deb (en debian está en los repositorios oficiales). Se puede utilizar con una GUI que hace uso de perl-tk o en modo texto con las librerias perl/curses.

Para utilizarlo con debian es necesario hacer una trampa, ya que no “soporta” a debian lenny, si queréis utilizarlo cambiad la variable debian_version a 4.0 con el siguiente comando:
echo 4.0 > /etc/debian_version
Con este comando se engaña a Bastille haciéndole “pensar” que está bajo etch, versión que sí soporta.

Es necesario recalcar que hay que leerse detenidamente las preguntas, las explicaciones y si no se sabe lo que se pregunta consultar en sitios como este.

Un comentario para “Bastille Linux”