Hardening, se adequando as normas ISO 27000
O intuito deste artigo é orientar com um script simples como realizar um simples hardening de servidores baseados em Debian, podendo ser ajustado a outras versões. Lembrando que alguns pontos da ISO citada requerem avaliação por parte do administrador, pois cada servidor rodará vários tipos de serviços, devendo serrem desabilitados manualmente o que pode ser desnecessário
Introdução
Este é o arquivo LEIAME de um shell script de um hardening mediano.
Descompacte o arquivo zipado no diretório /etc:
# tar -xzvf hard.tar.gz /etc
Este pacote inclui dois arquivos importantes, um deles é o script propriamente dito. Com isso você deve torná-lo executável:
# chmod +x /etc/hard/hardening.sh
O segundo deve ser personalizado, muito intuitivo, não requer explicações:
# nano /etc/hard/issue
Obs1.: Com novas versões do Debian tive que fazer alterações que estão comentadas no script.
Obs2.: Você deve adaptar as suas partições, utilize o comando mount para visualizar como está montado seu sistema de arquivos, não irá funcionar se você instalou tudo em uma partição, é recomendado estarem separadas segundo a norma.
Execute o script no modo "inicio" apenas uma vez:
# ./etc/hard/hardening.sh inicio
Foi adaptado um start e stop, pois você verá que após dar start, não será possível fazer alterações em vários arquivos, para isso sendo necessário stopar o script:
# ./etc/hard/hardening.sh stop
# ./etc/hard/hardening.sh start
Você pode adicionar a inicialização do sistema, existem vários artigos explicando como realizar essa tarefa nas N versões do Debian.
Descompacte o arquivo zipado no diretório /etc:
# tar -xzvf hard.tar.gz /etc
Este pacote inclui dois arquivos importantes, um deles é o script propriamente dito. Com isso você deve torná-lo executável:
# chmod +x /etc/hard/hardening.sh
O segundo deve ser personalizado, muito intuitivo, não requer explicações:
# nano /etc/hard/issue
Obs1.: Com novas versões do Debian tive que fazer alterações que estão comentadas no script.
Obs2.: Você deve adaptar as suas partições, utilize o comando mount para visualizar como está montado seu sistema de arquivos, não irá funcionar se você instalou tudo em uma partição, é recomendado estarem separadas segundo a norma.
Execute o script no modo "inicio" apenas uma vez:
# ./etc/hard/hardening.sh inicio
Foi adaptado um start e stop, pois você verá que após dar start, não será possível fazer alterações em vários arquivos, para isso sendo necessário stopar o script:
# ./etc/hard/hardening.sh stop
# ./etc/hard/hardening.sh start
Você pode adicionar a inicialização do sistema, existem vários artigos explicando como realizar essa tarefa nas N versões do Debian.
Debian reforçado com CIS (Ansible CIS) => https://github.com/dbernaci/CIS-Debian10-Ansible
Nota: Esta função fará mudanças no sistema que podem quebrar coisas.