Hardening, se adequando as normas ISO 27000

freitasrdf

O intuito deste artigo é orientar com um script simples como realizar um simples hardening de servidores baseados em Debian, podendo ser ajustado a outras versões. Lembrando que alguns pontos da ISO citada requerem avaliação por parte do administrador, pois cada servidor rodará vários tipos de serviços, devendo serrem desabilitados manualmente o que pode ser desnecessário

[ Hits: 5.274 ]

Por: Rogerio Domingos de Freitas em 19/10/2021

5 0

Denuncie Favoritos Indicar Impressora

Introdução

Este é o arquivo LEIAME de um shell script de um hardening mediano.

Descompacte o arquivo zipado no diretório /etc:

# tar -xzvf hard.tar.gz /etc

Este pacote inclui dois arquivos importantes, um deles é o script propriamente dito. Com isso você deve torná-lo executável:

# chmod +x /etc/hard/hardening.sh

O segundo deve ser personalizado, muito intuitivo, não requer explicações:

# nano /etc/hard/issue

Obs1.: Com novas versões do Debian tive que fazer alterações que estão comentadas no script.

Obs2.: Você deve adaptar as suas partições, utilize o comando mount para visualizar como está montado seu sistema de arquivos, não irá funcionar se você instalou tudo em uma partição, é recomendado estarem separadas segundo a norma.

Execute o script no modo "inicio" apenas uma vez:

# ./etc/hard/hardening.sh inicio

Foi adaptado um start e stop, pois você verá que após dar start, não será possível fazer alterações em vários arquivos, para isso sendo necessário stopar o script:

# ./etc/hard/hardening.sh stop
# ./etc/hard/hardening.sh start

Você pode adicionar a inicialização do sistema, existem vários artigos explicando como realizar essa tarefa nas N versões do Debian.

Próxima página

Páginas do artigo

1. Introdução
2. Script hardening.sh

Outros artigos deste autor

Mandrake Firewall - Firewall com interface amigável

Leitura recomendada

Monitorando as conversas do MSN

Servidor de logs em Debian Linux

Bloqueio de Países com IPTables

Não precisamos de antivírus, eles sim

Protegendo seu servidor de e-mail Postfix

Comentários

[1] Comentário enviado por removido em 19/10/2021 - 10:30h

Sugestão.

Debian reforçado com CIS (Ansible CIS) => https://github.com/dbernaci/CIS-Debian10-Ansible

Nota: Esta função fará mudanças no sistema que podem quebrar coisas.

2 0

[2] Comentário enviado por cizordj em 19/10/2021 - 13:00h

Por que dá erro 404 quando eu vou acessar o seu perfil?
https://www.vivaolinux.com.br/~freitasrdf

0 0

[3] Comentário enviado por maurixnovatrento em 21/10/2021 - 11:19h

bacana.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]

0 0

[4] Comentário enviado por Shealey446 em 09/11/2021 - 06:47h

Satisfied to consider your to be as I would hypothesize I have an equivalent issue, I am comparably befuddled and requiring light on this indistinguishable issue. Need assistance.

https://www.mcdvoice.tips/

0 0