Cómo endurecer nuestro RHEL/CentOS con Bastille Linux

Imagen de Epe

Bueno, Bastille Linux es un proyecto viejísimo que comenzó como una bonita idea para endurecer los sistemas operativos linux.

Su autor se ha dedicado a distribuciones redhat (fedora, RHEL) pero hay algunos ports a otras distros también.

La idea detrás del endurecimiento es simple: Muchos sistemas operativos son preparados y distribuidos de formas muy genéricas para que permitan que cualquier usuario pueda realizar una serie de acciones aparentemente seguras o inocuas.

Sin embargo cuando estamos en un servidor a tí no te gustaría que un usuario montara un CD sin tener derechos de root, o intentara hacer ping, o quisiera apagar la máquina. O que levantara 5000 procesos por error y te tumbara la máquina.

El bastille linux es un proyecto que te ayuda reconfigurando muchos parámetros de tu sistema, desde permisos en los archivos hasta firewalls y comportamientos del kernel y la red que hacen a tu servidor mucho más resistente a cualquier ataque.

Aparte de ser útil para evitar ataques, también lo es para aprender, porque ellos dan una pequeña explicación sobre cada paso que va a tomar y te pregunta si deseas o no activarlo. Es muy instructivo aunque en inicio muy demorado. Y realmente te ayuda.

Este es uno de los proyectos que te enseña mucho, que te aparte del vulgo que se dedica a probar distro tras distro y te enseña el por qué de las cosas y cómo protegerlas. Es muy estricto así que cuidado con lo que se acepta o se deniega.

PAra instalarlo, sugiero tener previamente instalado el rpm de perl-Tk, éste puede ser instalado desd eel repositorio de karan:
[url]http://www.ecualug.org/?q=2006/03/30/comos/centos/como_usar_el_repositorio_de_karan_en_nuestro_centos[/url]

con el comando:

yum install perl-Tk

Una ves instalado el perl-Tk debemos proceder a instalar el rpm de bastille linux, lo pueden bajar de aqui:
[url]http://www.bastille-linux.org/running_bastille_on.htm[/url]

No pongo la URL exacta porque las versiones pueden incrementarse con el tiempo.

Una vez instalado, el ejecutarlo es fácil:

bastille -x

te irá preguntando paso a paso lo que deseas que él haga y al final implementa todas esas órdenes.

Mucha suerte y mucha diversión!
epe