Bastille加固軟件可以“牢牢鎖定”操作系統，積極主動地配置系統，以提高安全性，并且降低容易出現中招和停運的幾率。Bastille還能評估系統的當前加固狀態，精細化地報告它所處理的每一個安全設置。目前它支持紅帽(Fedora、Enterprise和Numbered/Classic)、SUSE、Ubuntu、Debian、Gentoo、Mandrake、Mac OS X和HP-UX等操作系統。

Bastille致力于讓系統的用戶/管理員可以選擇到底如何加固操作系統。在其默認的加固模式下，它以互動方式向用戶提出問題，解釋那些問題的主題，并且根據用戶的回答來制定策略。然后，它將該策略運用到系統。在評估模式下，它建立一份報告，旨在教用戶注意可用的安全設置，并且告知用戶哪些設置已經加強。

將Bastille安裝到Ubuntu/Debian上

使用下列命令，在Ubuntu/Debian及其衍生版上安裝Bastille：

sk@sk:~$ sudo apt-get install bastille perl-tk

啟動Basetille

執行下列命令，開始使用Bastille：

sk@sk:~$ sudo bastille

首先，它會顯示License Agreement(許可證協議)。輸入accept表示同意：

[...]

你必須接受該負責聲明的條款才能使用Bastille。在5分鐘之內輸入“accept”(不用引號)，接受上述免責聲明的條款。

> accept

然后，你會看到如下所示的屏幕。點擊Ok(確定)，繼續下一步操作。

安裝程序會向你問一系列問題，主要是回答yes或no類型的問題。每個問題不需要加以說明。認真閱讀每個問題，相應設置你的服務器安全。要是你不知道該設置什么，只要點擊Restore Default(恢復默認值)。Bastille就會為你自動選擇默認設置。

在你回答了所有問題后，它會讓你保存變更。如果你對設置感到滿意，只要點擊Save configuration(保存配置)，或者點擊Go back and change the configuration(返回去并更改配置)，從頭開始執行所有步驟。

保存配置變更?

現在，它讓你將已經完成的設置應用到整個系統。點擊Apply Configuration to System(將配置應用到系統)。

完成

之后，點擊Close(關閉)，即可關閉Bastille程序。Bastille會自動執行，這取決于你的回答，并且加固你的服務器，就像你希望的一樣安全。

恢復Bastille設置

如果你想恢復Bastille執行的所有變更，運行下列命令。它會讓你的系統恢復到默認狀態：

sk@sk:~$ sudo RevertBastille

我得說，這個工具比手動更改設置還要來得容易;對于在服務器安全加固方法方面沒有太多經驗的新的系統管理員們來說絕對大有用處。

英文：How to Harden Your Linux Servers Security with Bastille