Este documento describe una práctica de laboratorio sobre la instalación y configuración de la herramienta de hardening Bastille en Linux. La práctica tiene como objetivo realizar una revisión de seguridad en una distribución Linux usando Bastille. Se explican los pasos para descargar e instalar Bastille y su interfaz gráfica, y luego interactuar con una serie de preguntas para configurar los niveles de seguridad deseados.
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Practica No. 3 Bastille
1. INSTITUTO TECNOLOGICO DE TUXTEPEC
Departamento de Sistemas y Computación
Formato para prácticas de Laboratorio
Carrera
Plan de
estudios
Ing. Informática
Clave de
la
materia
Nombre de la
materia
TWM1301
Auditoría en
Seguridad
Informática
2010
Practica No.
3
Laboratorio
de:
L5
Semestre
Gpo
Periodo
7
A
Ag-Dic/2013
Nombre de la práctica
Instalación y Configuración de Bastille
Duración
(Hora)
2 Hrs.
1.- Enunciado
Configuración y uso de Bastille para Linux.
2.- Introducción
Bastille es un Software para Hardening, configurable para incrementar o decrementar la seguridad
de un sistema. El programa también es capaz de evaluar el estado actual de seguridad del sistema
arrojando un informe detallado sobre los niveles de seguridad sobre los que opera.
Bastille se centra en permitir que el usuario/administrador de sistema elija exactamente como
fortalecer el Sistema Operativo. Ademas de contar con un modo interactivo, en el cual a través de
las preguntas que Bastille le hace al usuario, construye de manera automática políticas basadas en
las repuestas del adminstrador.
3.- Objetivo (Competencia)
Realizar una revisión de seguridad en una Distribución Linux con la herramienta de Hardening
Bastille.
4.- Fundamento
5.- Descripción (Procedimiento)
A)
Equipo necesario
•
•
Computadora de escritorio con Sistema
Oeprativo Ubuntu (o alguna otra Distro de
Linux), Libre Office y Bastille instalado.
Proyector.
Material de apoyo
•
•
Apuntes de la materia correspondientes a la
Unidad 3.
Reporte de práctica de laboratorio.
2. INSTITUTO TECNOLOGICO DE TUXTEPEC
Departamento de Sistemas y Computación
Formato para prácticas de Laboratorio
3. INSTITUTO TECNOLOGICO DE TUXTEPEC
Departamento de Sistemas y Computación
Formato para prácticas de Laboratorio
B) Desarrollo de la práctica
1. Descarga e instala el Software Bastille (si es que no se encuentra instalado, de la siguiente
dirección: http://www.bastille-linux.org/ o puedes instalarlo a traves del Centro de Software
si utilizas Ubuntu)
2. Una vez istalado lo mas recomendable es instalar también una interfaz gráfica, para ello
tienes dos opciones: Ncurses o Tk, sin embargo para ejecutar cualquiera de las opciones
anteriores es necesario que instales primero el paquete Perl-Tk para que pueda ejecutarse el
ambiente gráfico.
3. Para Instalar el paquete Perl-Tk es necesario abrir la terminal e introducir el siguiente
comando: sudo apt-get install perl-tk
4. Comenzarás a ver la carga de paquetes, de manera que tendrás que esperar
5. Una vez istalado el paquete Perl-Tk dentro de la terminal ejecuta cualquiera de los dos
comandos que a continuación se presentan para comenzar con la ejecución de la interfaz
gráfica de bastille:
• Ncurses: bastille-x
• Tk: bastille-c
6. A continuación verás que la terminal muestra la siguiente apariencia
4. INSTITUTO TECNOLOGICO DE TUXTEPEC
Departamento de Sistemas y Computación
Formato para prácticas de Laboratorio
7. En esta parte comenzarás a interactuar con Bastille, el cual comenzará a hacer una serie de
preguntas las cuales tendrás que responder para obtener tu configuración ideal. Junto a cada
pregunta Bastille incluye una detallada explicación acerca del motivo de la pregunta y lo que
se hará en función de la respuesta que se le de. Aún así a continuación se mostrarán las
preguntas que realiza Bastille y se intentará dar una explicación sencilla,como a continuación
se muestra:
8. Verifica el texto de cada pregunta y guarda los pantallazos de las mismas, en las cuales
marcarás la respuesta que hallas seleccionado; de manera que dichos pantallazos sean
colocados en la parte de Resultados y Conclusiones.
6.-Resultados y conclusiones
5. INSTITUTO TECNOLOGICO DE TUXTEPEC
Departamento de Sistemas y Computación
Formato para prácticas de Laboratorio
7.- Anexos
8.-Referencias
http://www.bastille-linux.org/
http://linuxzone.es/asegurar-el-sistema-operativo-con-bastille/
Fecha de realización: _____________________________
Formuló
I.S.C. Meztli Valeriano Orozco
Maestro
Realizó
___________________________________
Nombre del alumno y firma
Num. Control: _______________________
6. INSTITUTO TECNOLOGICO DE TUXTEPEC
Departamento de Sistemas y Computación
Formato para prácticas de Laboratorio
7.- Anexos
8.-Referencias
http://www.bastille-linux.org/
http://linuxzone.es/asegurar-el-sistema-operativo-con-bastille/
Fecha de realización: _____________________________
Formuló
I.S.C. Meztli Valeriano Orozco
Maestro
Realizó
___________________________________
Nombre del alumno y firma
Num. Control: _______________________