6.2. Bastille Linux

htttp://bastille-linux.sourceforge.net/ est un outil de durcissement automatique originellement orienté vers les distributions Linux Red Hat et Mandrake. Toutefois, le paquet bastille fourni dans Debian (depuis Woody) a été modifié de façon à fournir les mêmes fonctionnalités pour les systèmes Debian GNU/Linux.

Bastille peut être utilisé avec différentes interfaces (toutes sont documentées dans leur propre page de manuel dans le paquet Debian) qui permettent à l'administrateur de :

Répondre aux questions, étape par étape, concernant le niveau de sécurité désiré de votre système (en utilisant InteractuveBastille(8)).
utiliser un paramétrage par défaut pour la sécurité (parmi trois : relachée, modérée ou paranoïaque) dans une installation définie (serveur ou poste de travail) et laisser Bastille décider quelle politique de sécurité appliquer (en utilisant BastilleChooser(8)) ;
prendre un fichier de configuration prédéfini (qui peut être fourni par Bastille ou créé par l'administrateur) et implémenter une politique de sécurité donnée (en utilisant AutomatedBastille(8)).