Bastille加固軟件可以“牢牢鎖定”操作系統(tǒng)，積極主動(dòng)地配置系統(tǒng)，以提高安全性，并且降低容易出現(xiàn)中招和停運(yùn)的幾率。Bastille還能評估系統(tǒng)的當(dāng)前加固狀態(tài)，精細(xì)化地報(bào)告它所處理的每一個(gè)安全設(shè)置。目前它支持紅帽(Fedora、Enterprise和Numbered/Classic)、SUSE、Ubuntu、Debian、Gentoo、Mandrake、Mac OS X和HP-UX等操作系統(tǒng)。

Bastille致力于讓系統(tǒng)的用戶/管理員可以選擇到底如何加固操作系統(tǒng)。在其默認(rèn)的加固模式下，它以互動(dòng)方式向用戶提出問題，解釋那些問題的主題，并且根據(jù)用戶的回答來制定策略。然后，它將該策略運(yùn)用到系統(tǒng)。在評估模式下，它建立一份報(bào)告，旨在教用戶注意可用的安全設(shè)置，并且告知用戶哪些設(shè)置已經(jīng)加強(qiáng)。

將Bastille安裝到Ubuntu/Debian上

使用下列命令，在Ubuntu/Debian及其衍生版上安裝Bastille：

sk@sk:~$ sudo apt-get install bastille perl-tk

啟動(dòng)Basetille

執(zhí)行下列命令，開始使用Bastille：

sk@sk:~$ sudo bastille

首先，它會顯示License Agreement(許可證協(xié)議)。輸入accept表示同意：

[...]

你必須接受該負(fù)責(zé)聲明的條款才能使用Bastille。在5分鐘之內(nèi)輸入“accept”(不用引號)，接受上述免責(zé)聲明的條款。

> accept

然后，你會看到如下所示的屏幕。點(diǎn)擊Ok(確定)，繼續(xù)下一步操作。

安裝程序會向你問一系列問題，主要是回答yes或no類型的問題。每個(gè)問題不需要加以說明。認(rèn)真閱讀每個(gè)問題，相應(yīng)設(shè)置你的服務(wù)器安全。要是你不知道該設(shè)置什么，只要點(diǎn)擊Restore Default(恢復(fù)默認(rèn)值)。Bastille就會為你自動(dòng)選擇默認(rèn)設(shè)置。

在你回答了所有問題后，它會讓你保存變更。如果你對設(shè)置感到滿意，只要點(diǎn)擊Save configuration(保存配置)，或者點(diǎn)擊Go back and change the configuration(返回去并更改配置)，從頭開始執(zhí)行所有步驟。

保存配置變更?

現(xiàn)在，它讓你將已經(jīng)完成的設(shè)置應(yīng)用到整個(gè)系統(tǒng)。點(diǎn)擊Apply Configuration to System(將配置應(yīng)用到系統(tǒng))。

完成

之后，點(diǎn)擊Close(關(guān)閉)，即可關(guān)閉Bastille程序。Bastille會自動(dòng)執(zhí)行，這取決于你的回答，并且加固你的服務(wù)器，就像你希望的一樣安全。

恢復(fù)Bastille設(shè)置

如果你想恢復(fù)Bastille執(zhí)行的所有變更，運(yùn)行下列命令。它會讓你的系統(tǒng)恢復(fù)到默認(rèn)狀態(tài)：

sk@sk:~$ sudo RevertBastille

我得說，這個(gè)工具比手動(dòng)更改設(shè)置還要來得容易;對于在服務(wù)器安全加固方法方面沒有太多經(jīng)驗(yàn)的新的系統(tǒng)管理員們來說絕對大有用處。

英文：How to Harden Your Linux Servers Security with Bastille