Product SiteDocumentation Site

6.2. Bastille Linux

http://www.bastille-unix.org es una herramienta de fortalecimiento automático orientada originalmente a las distribuciones RedHat y Mandrake. Sin embargo, el paquete bastille suministrado con Debian (desde woody) viene parcheado con objeto de proporcionar la misma funcionalidad en los sistemas Debian GNU/Linux.
«Bastille» puede utilizarse con diferentes interfaces (todas documentadas en su correspondiente página de manual en el paquete de Debian) que permiten al administrador:
  • Answer questions step by step regarding the desired security of your system (using InteractuveBastille(8)
  • Utilizar un ajuste de seguridad predeterminado (entre tres opciones: Relajada, Moderada o Paranoia) en una configuración dada (servidor o estación de trabajo) y dejar que «Bastille» decida qué política de seguridad implementar (utilizar BastilleChooser(8))
  • Take a predefined configuration file (could be provided by Bastille or made by the administrator) and implement a given security policy (using AutomatedBastille(8)).