Hardening, se adequando as normas ISO 27000
O intuito deste artigo é orientar com um script simples como realizar um simples hardening de servidores baseados em Debian, podendo ser ajustado a outras versões. Lembrando que alguns pontos da ISO citada requerem avaliação por parte do administrador, pois cada servidor rodará vários tipos de serviços, devendo serrem desabilitados manualmente o que pode ser desnecessário
[ Hits: 5.730 ]
Por: Rogerio Domingos de Freitas em 19/10/2021
Introdução
Descompacte o arquivo zipado no diretório /etc:
# tar -xzvf hard.tar.gz /etc
Este pacote inclui dois arquivos importantes, um deles é o script propriamente dito. Com isso você deve torná-lo executável:
# chmod +x /etc/hard/hardening.sh
O segundo deve ser personalizado, muito intuitivo, não requer explicações:
# nano /etc/hard/issue
Obs1.: Com novas versões do Debian tive que fazer alterações que estão comentadas no script.
Obs2.: Você deve adaptar as suas partições, utilize o comando mount para visualizar como está montado seu sistema de arquivos, não irá funcionar se você instalou tudo em uma partição, é recomendado estarem separadas segundo a norma.
Execute o script no modo "inicio" apenas uma vez:
# ./etc/hard/hardening.sh inicio
Foi adaptado um start e stop, pois você verá que após dar start, não será possível fazer alterações em vários arquivos, para isso sendo necessário stopar o script:
# ./etc/hard/hardening.sh stop
# ./etc/hard/hardening.sh start
Você pode adicionar a inicialização do sistema, existem vários artigos explicando como realizar essa tarefa nas N versões do Debian.
2. Script hardening.sh
Mandrake Firewall - Firewall com interface amigável
Snort - The Open Source Network Intrusion Detection System
Suporte TCP Wrapper - Serviços stand-alone no Debian 6
Instalando e integrando o amavis e o viruscan no sendmail
TOR: A Internet sem rastreabilidade
Sugestão.
Debian reforçado com CIS (Ansible CIS) => https://github.com/dbernaci/CIS-Debian10-Ansible
Nota: Esta função fará mudanças no sistema que podem quebrar coisas.
Por que dá erro 404 quando eu vou acessar o seu perfil?
https://www.vivaolinux.com.br/~freitasrdf
bacana.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
Satisfied to consider your to be as I would hypothesize I have an equivalent issue, I am comparably befuddled and requiring light on this indistinguishable issue. Need assistance.
https://www.mcdvoice.tips/
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Instalando o COSMIC DE no Gentoo (systemd)
Centralizar Logo com Transparência via ImageMagick
Removendo entradas de boot UEFI "fantasmas" via terminal
Atualizações de Segurança Automáticas no Debian
Como cortar as partes de um vídeo com passagens de áudio em branco
Tópicos
Midia de instalação LM-21.3 não inicializa [RESOLVIDO] (15)
What are the biggest challenges banks face with compliance training? (0)
Reunir material [RESOLVIDO] (4)
Uma pergunta bem simples mas não achei resposta (ainda) [RESOLVIDO] (4)
Top 10 do mês
-
Xerxes
1° lugar - 123.353 pts -
Fábio Berbert de Paula
2° lugar - 58.272 pts -
Buckminster
3° lugar - 28.576 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.585 pts -
Alberto Federman Neto.
5° lugar - 19.731 pts -
Sidnei Serra
6° lugar - 19.238 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 18.875 pts -
Daniel Lara Souza
8° lugar - 18.601 pts -
edps
9° lugar - 18.171 pts -
Andre (pinduvoz)
10° lugar - 17.044 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
