Bueno, Bastille Linux es un proyecto viejísimo que comenzó como una bonita idea para endurecer los sistemas operativos linux.
Su autor se ha dedicado a distribuciones redhat (fedora, RHEL) pero hay algunos ports a otras distros también.
La idea detrás del endurecimiento es simple: Muchos sistemas operativos son preparados y distribuidos de formas muy genéricas para que permitan que cualquier usuario pueda realizar una serie de acciones aparentemente seguras o inocuas.
Sin embargo cuando estamos en un servidor a tí no te gustaría que un usuario montara un CD sin tener derechos de root, o intentara hacer ping, o quisiera apagar la máquina. O que levantara 5000 procesos por error y te tumbara la máquina.
El bastille linux es un proyecto que te ayuda reconfigurando muchos parámetros de tu sistema, desde permisos en los archivos hasta firewalls y comportamientos del kernel y la red que hacen a tu servidor mucho más resistente a cualquier ataque.
Aparte de ser útil para evitar ataques, también lo es para aprender, porque ellos dan una pequeña explicación sobre cada paso que va a tomar y te pregunta si deseas o no activarlo. Es muy instructivo aunque en inicio muy demorado. Y realmente te ayuda.
Este es uno de los proyectos que te enseña mucho, que te aparte del vulgo que se dedica a probar distro tras distro y te enseña el por qué de las cosas y cómo protegerlas. Es muy estricto así que cuidado con lo que se acepta o se deniega.
PAra instalarlo, sugiero tener previamente instalado el rpm de perl-Tk, éste puede ser instalado desd eel repositorio de karan:
[url]http://www.ecualug.org/?q=2006/03/30/comos/centos/como_usar_el_repositorio_de_karan_en_nuestro_centos[/url]
con el comando:
yum install perl-Tk
Una ves instalado el perl-Tk debemos proceder a instalar el rpm de bastille linux, lo pueden bajar de aqui:
[url]http://www.bastille-linux.org/running_bastille_on.htm[/url]
No pongo la URL exacta porque las versiones pueden incrementarse con el tiempo.
Una vez instalado, el ejecutarlo es fácil:
bastille -x
te irá preguntando paso a paso lo que deseas que él haga y al final implementa todas esas órdenes.
Mucha suerte y mucha diversión!
epe