Hardening, se adequando as normas ISO 27000
O intuito deste artigo é orientar com um script simples como realizar um simples hardening de servidores baseados em Debian, podendo ser ajustado a outras versões. Lembrando que alguns pontos da ISO citada requerem avaliação por parte do administrador, pois cada servidor rodará vários tipos de serviços, devendo serrem desabilitados manualmente o que pode ser desnecessário
[ Hits: 5.102 ]
Por: Rogerio Domingos de Freitas em 19/10/2021
Introdução
Descompacte o arquivo zipado no diretório /etc:
# tar -xzvf hard.tar.gz /etc
Este pacote inclui dois arquivos importantes, um deles é o script propriamente dito. Com isso você deve torná-lo executável:
# chmod +x /etc/hard/hardening.sh
O segundo deve ser personalizado, muito intuitivo, não requer explicações:
# nano /etc/hard/issue
Obs1.: Com novas versões do Debian tive que fazer alterações que estão comentadas no script.
Obs2.: Você deve adaptar as suas partições, utilize o comando mount para visualizar como está montado seu sistema de arquivos, não irá funcionar se você instalou tudo em uma partição, é recomendado estarem separadas segundo a norma.
Execute o script no modo "inicio" apenas uma vez:
# ./etc/hard/hardening.sh inicio
Foi adaptado um start e stop, pois você verá que após dar start, não será possível fazer alterações em vários arquivos, para isso sendo necessário stopar o script:
# ./etc/hard/hardening.sh stop
# ./etc/hard/hardening.sh start
Você pode adicionar a inicialização do sistema, existem vários artigos explicando como realizar essa tarefa nas N versões do Debian.
2. Script hardening.sh
Mandrake Firewall - Firewall com interface amigável
Site seguro com Apache-SSL em 15 minutos
Tor no BackTrack 5 - Instalação, configuração e utilização
Kali On The Box - Colocando o Kali para rodar no Raspberry Pi
Alta Disponibilidade (High Availability) em sistemas GNU/Linux
ACCT - O contabilizador de processos do Linux
Sugestão.
Debian reforçado com CIS (Ansible CIS) => https://github.com/dbernaci/CIS-Debian10-Ansible
Nota: Esta função fará mudanças no sistema que podem quebrar coisas.
Por que dá erro 404 quando eu vou acessar o seu perfil?
https://www.vivaolinux.com.br/~freitasrdf
bacana.
___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]
Satisfied to consider your to be as I would hypothesize I have an equivalent issue, I am comparably befuddled and requiring light on this indistinguishable issue. Need assistance.
https://www.mcdvoice.tips/
Patrocínio
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
Ingress NGINX Controller CVSS base score of 9.8 (1)
IMPOSSÍVEL CORRIGIR PROBLEMAS, VOCÊ MANTEVE (HOLD) PACOTES QUEBRADOS. (1)
Linux Mint não conecta Wi-Fi sem fio (18)
Top 10 do mês
-
Xerxes
1° lugar - 73.442 pts -
Fábio Berbert de Paula
2° lugar - 52.326 pts -
Buckminster
3° lugar - 17.883 pts -
Mauricio Ferrari
4° lugar - 17.384 pts -
Daniel Lara Souza
5° lugar - 15.142 pts -
Alberto Federman Neto.
6° lugar - 14.858 pts -
Diego Mendes Rodrigues
7° lugar - 14.526 pts -
edps
8° lugar - 13.385 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.748 pts -
Andre (pinduvoz)
10° lugar - 11.637 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
