Bastille Linux è un programma che si preoccupa di configurare tutte le variabili di sicurezza di un sistema Linux in modo quasi automatico, ponendo domande all'amministratore del sistema e agendo in conseguenza delle risposte.
L'interfaccia di Bastille Linux, visibile anche nella nostra schermata, presenta alcune opzioni sulla sinistra, una ampia area testuale al centro e un set di pulsanti in basso per comunicare al programma le decisioni dell'amministratore del sistema. Ad ogni schermata viene proposto, in inglese, una modifica da apportare alla sicurezza.
L'amministratore, o anche il semplice utente, può rispondere "Sì" o "No" alla richiesta di attivazione di quella particolare modifica. Dopo aver seguito tutte le schermate il sistema chiederà l'ultima conferma che, se accettata, apporterà tutte le modifiche al sistema automaticamente.
Il sistema è modulare. Ogni modulo, che corrisponde ad ogni schermata, agisce su un particolare aspetto di sicurezza: dai firewall ai servizi, dai server in ascolto alle patch. Le spiegazioni sono molto dettagliate e permettono di esaminare a fondo tutte le zone di sicurezza del sistema in modo da fornire un'accurata analisi delle modifiche che l'amministratore dovrà accettare o rifiutare.
Il modulo "Boot Security", ad esempio, domanda all'utente se ha necessità di impostare una password per il boot o ancora se si ha desiderio di disabilitare il reboot attraverso CTRL-ALT-CANC. Attraverso queste semplici domande, accessibili per chiunque e ben documentate, è possibile agire in modo semplificato anche sulle configurazioni più complesse.
Se le modifiche dovessero apportare danni al funzionamento del sistema, Bastille prevede il ripristino della configurazione precedente. Un sistema di log consente di avere sotto controllo tutte le azioni eseguite e tutti gli errori che dovessere essere registrati.
La versione che mettiamo a disposizione in questo Download è in formato RPM per Red Hat e Mandrake. Sul sito dell'autore sono disponibili le versioni per Debian, HP-UX e Mac OS X. Per installare il programma basta eseguire il comando rpm -ivh Bastille-2.1.5-1.0.noarch.rpm.