Bastille UNIX, anciennement appelé Bastille Linux avant 2007 est un script interactif de renforcement de la sécurité pour certaines distributions de Linux et d'autres systèmes d'exploitation. C'est un logiciel libre distribuées sous les termes de la licence GNU GPL.
Le nom, qui vient très probablement de la Bastille a changé de Bastille Linux en Bastille UNIX en 2007, pour témoigner du fait que le projet ne se destine plus uniquement à Linux, mais tourne désormais aussi sur d'autres Unix (HP-UX et Mac OS X).
Le programme Bastille Hardening «verrouille» un système d'exploitation, configurant de manière proactive le système pour une sécurité accrue et réduisant sa vulnérabilité ou les risques d'être compromis. Bastille peut également évaluer l'état de sécurité actuel d'un système en testant sa dureté, tout en fournissant des rapports détaillés sur chacun des paramètres de sécurité avec lesquels il fonctionne.
Bastille prend actuellement en charge les distributions Red Hat (Fedora Core, Enterprise et Numbered / Classic), SUSE, Debian, Gentoo et Mandrake, ainsi que HP-UX.
Il prend également en charge Mac OS X. Bastille se concentre sur le fait de laisser l'utilisateur / administrateur du système choisir exactement comment durcir le système d'exploitation. Dans son mode de sécurité par défaut, il pose interactivement des questions à l'utilisateur, explique les sujets de ces questions et construit une stratégie basée sur les réponses de l'utilisateur.
Il applique ensuite la politique au système. Dans son mode d'évaluation, il construit un rapport destiné à informer l'utilisateur sur les paramètres de sécurité disponibles et à informer l'utilisateur des paramètres qui ont été renforcés.
Bastille a innové en travaillant à sensibiliser les utilisateurs à la sécurité et à les aider à faire des choix équilibrés et éclairés.
De nombreux utilisateurs ont trouvé l'objectif secondaire de former et d'éduquer à la sécurité de Bastille tout aussi utile que son objectif principal de renforcement du système, conduisant certaines organisations à rajouter un module d'enseignement sur bastille unix dans leur formation pour de nouveaux administrateurs système.
Dans cet esprit, Bastille peut permettre à l'utilisateur de parcourir toute la partie interactive sans appliquer les changements choisis.