Обзор
С точки зрения безопасности рекомендуется отключать ненужные службы, отменять избыточные привилегии и расширять возможности журнальной регистрации событий. Все это и многое другое делает программа Bastille. Помимо средств защиты файлов она включает в себя программный брандмауэр (реализуется с помощью утилиты ipchains или iptables, в зависимости от версии ядра) и детектор сканеров портов (демон psad). Все изменения являются необязательными. По окончании конфигурирования программы брандмауэр и детектор сканеров портов могут запускаться автоматически при загрузке системы.
В разработку программы внесли свой вклад многие специалисты. Со временем программа перешла под патронат компании SourceForge, хотя в ее разработке по-прежнему принимают участие очень много людей (все они перечислены в файле Credits дистрибутива). Программа доступна на условиях лицензии GPL.
Bastille состоит из группы сценариев, написанных на языке Perl. Эти сценарии могут вызываться в интерактивном или автоматическом режиме. В первом случае запускается последовательность конфигурационных модулей, каждый из которых задает администратору определенные вопросы. Отвечая на эти вопросы, можно поменять различные права доступа и конфигурационные установки. Каждый вопрос сопровождается пояснением соответствующей установки и рекомендуемого значения. Если делаются какие-либо изменения, все они фиксируются в журнале. Это позволяет впоследствии отменить изменения. В автоматическом режиме выбираются стандартные ответы на вопросы. Наконец, если в сети есть похоже сконфигурированные компьютеры, можно запустить программу Bastille на одном из них, после, чего скопировать полученный конфигурационный файл на остальные машины, избежав многократной, утомительной интерактивной настройки.
4/04/10 - 
