Hardening, se adequando as normas ISO 27000
O intuito deste artigo é orientar com um script simples como realizar um simples hardening de servidores baseados em Debian, podendo ser ajustado a outras versões. Lembrando que alguns pontos da ISO citada requerem avaliação por parte do administrador, pois cada servidor rodará vários tipos de serviços, devendo serrem desabilitados manualmente o que pode ser desnecessário
[ Hits: 5.003 ]
Por: Rogerio Domingos de Freitas em 19/10/2021
Introdução
Descompacte o arquivo zipado no diretório /etc:
# tar -xzvf hard.tar.gz /etc
Este pacote inclui dois arquivos importantes, um deles é o script propriamente dito. Com isso você deve torná-lo executável:
# chmod +x /etc/hard/hardening.sh
O segundo deve ser personalizado, muito intuitivo, não requer explicações:
# nano /etc/hard/issue
Obs1.: Com novas versões do Debian tive que fazer alterações que estão comentadas no script.
Obs2.: Você deve adaptar as suas partições, utilize o comando mount para visualizar como está montado seu sistema de arquivos, não irá funcionar se você instalou tudo em uma partição, é recomendado estarem separadas segundo a norma.
Execute o script no modo "inicio" apenas uma vez:
# ./etc/hard/hardening.sh inicio
Foi adaptado um start e stop, pois você verá que após dar start, não será possível fazer alterações em vários arquivos, para isso sendo necessário stopar o script:
# ./etc/hard/hardening.sh stop
# ./etc/hard/hardening.sh start
Você pode adicionar a inicialização do sistema, existem vários artigos explicando como realizar essa tarefa nas N versões do Debian.
2. Script hardening.sh
Mandrake Firewall - Firewall com interface amigável
Criptografar sua atual partição root usando dm-crypt com luks
Usuário especial para desligar servidores Linux
Deface: A arte de desconfigurar sites
Acesso remoto de forma simples e segura
Sugestão.
Debian reforçado com CIS (Ansible CIS) => https://github.com/dbernaci/CIS-Debian10-Ansible
Nota: Esta função fará mudanças no sistema que podem quebrar coisas.
Por que dá erro 404 quando eu vou acessar o seu perfil?
https://www.vivaolinux.com.br/~freitasrdf
bacana.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
Satisfied to consider your to be as I would hypothesize I have an equivalent issue, I am comparably befuddled and requiring light on this indistinguishable issue. Need assistance.
https://www.mcdvoice.tips/
Patrocínio
Destaques
Artigos
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Dicas
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Tópicos
A coisa universal é muito mais ampla do que cê imagina (2)
Criação e gerenciamento de logs (2)
Dúvida - RAID 1 - Cópia de disco - Grub - Debian (1)
Top 10 do mês
-
Xerxes
1° lugar - 66.164 pts -
Fábio Berbert de Paula
2° lugar - 50.726 pts -
Mauricio Ferrari
3° lugar - 14.881 pts -
Alberto Federman Neto.
4° lugar - 14.121 pts -
Daniel Lara Souza
5° lugar - 13.471 pts -
Diego Mendes Rodrigues
6° lugar - 12.264 pts -
Buckminster
7° lugar - 11.969 pts -
edps
8° lugar - 11.606 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.806 pts -
Andre (pinduvoz)
10° lugar - 10.179 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
