UTILISATEURS
Intégré dans la plupart des distributions Linux, Bastille est l’outil de durcissement OS Linux le plus utilisé.
COMMUNAUTE
Bastille a été initialement créé par Jay Beale. Différents contributeurs ont développé et testé de nouvelles fonctionnalités au fur et à mesure. Des entreprises ont assuré le portage vers d’autres OS (IBM vers SuSE et TurboLinux, HP vers HP-UX) ; l’US Navy, dans le cadre du consortium TSWG (Technical Support Working Group), a développé la fonctionnalité d’audit.
FONCTIONNALITES
Bastille est découpé en modules traités successivement et couvrant les différents aspects de la sécurisation de l’OS : configuration du pare-feu, mise à niveau du système (patchs), permission des fichiers, sécurité des comptes, sécurité au boot, désactivation des services inutiles, désactivation des outils utilisateurs, configuration de PAM, configuration syslog et configuration d’applications diverses (sendmail, DNS, Apache, FTP, …). La démarche pédagogique de Bastille s’appuie sur les explications fournies lors des différentes étapes du processus et sur l’obligation donnée à l’administrateur de se poser les bonnes questions. Une nouvelle fonctionnalité permet d’auditer la sécurité d’un OS en détectant les aspects du système non verrouillés; une note peut être attribuée.
ROBUSTESSE
Pas de vulnérabilités récentes sur la version Linux.
DOCUMENTATION
Les explications données en ligne sont suffisantes.
FACILITE D’EMPLOI
Très simple à installer et à utiliser.
LIENS UTILES Site communauté :
http://www.bastille-linux.org/
Contribution à cette synthèse : Hervé Servant (Bull)
Imprimer
Envoyer à un ami
