Software para hardening no Ubuntu

brunols
(usa Slackware)

Enviado em 18/05/2018 - 10:10h

Bom dia,

Preciso criar um hardening para Ubuntu e especificar principalmente os itens abaixo:

Serviços de Rede (aqueles que abrem portas listening no servidor) que estiverem em execução;
Identificar vulnerabilidades no SO/Serviços de Rede (aqueles que abrem portas listening no servidor);
Identificar os IP’s de origem que podem acessar as portas de gerência do servidor (TELNET, SSH, SNMP, etc.);
Identificar os IP’s de origem que podem utilizar acessar as portas do Serviço de Proxy;
Validar se o serviço de Proxy requer autenticação para navegação;
quaisquer outros pontos que julgar importante serem analisados.

Grupo alguma sugestão de software e comandos ?

pbonfanti
(usa Debian)

Enviado em 24/07/2018 - 15:23h

Instala o pacote lynis e roda ele com a opção "-c" , ele vai fazer uma série de testes e dar algumas sugestões, você não é obrigado a seguir todas elas, mas ajuda bastante.
Eu entendo que com "identificar" você quer dizer controlar. No caso vai ter que configurar um firewall personalizado pro seu caso, e se tiver conhecimento, um IPS. Eu pessoalmente ainda não estudei software de IPS.
Somente a respeito de telnet eu acho estranho, até os fornecedores de hardware atualmente evitam telnet, fornecendo SSH que é mais seguro, só use telnet se for estritamente necessário.