Este é o arquivo LEIAME de um shell script de um hardening mediano.

Descompacte o arquivo zipado no diretório /etc:

# tar -xzvf hard.tar.gz /etc

Este pacote inclui dois arquivos importantes, um deles é o script propriamente dito. Com isso você deve torná-lo executável:

# chmod +x /etc/hard/hardening.sh

O segundo deve ser personalizado, muito intuitivo, não requer explicações:

# nano /etc/hard/issue

Obs1.: Com novas versões do Debian tive que fazer alterações que estão comentadas no script.

Obs2.: Você deve adaptar as suas partições, utilize o comando mount para visualizar como está montado seu sistema de arquivos, não irá funcionar se você instalou tudo em uma partição, é recomendado estarem separadas segundo a norma.

Execute o script no modo "inicio" apenas uma vez:

# ./etc/hard/hardening.sh inicio

Foi adaptado um start e stop, pois você verá que após dar start, não será possível fazer alterações em vários arquivos, para isso sendo necessário stopar o script:

# ./etc/hard/hardening.sh stop
# ./etc/hard/hardening.sh start

Você pode adicionar a inicialização do sistema, existem vários artigos explicando como realizar essa tarefa nas N versões do Debian.