Hardening, se adequando as normas ISO 27000

O intuito deste artigo é orientar com um script simples como realizar um simples hardening de servidores baseados em Debian, podendo ser ajustado a outras versões. Lembrando que alguns pontos da ISO citada requerem avaliação por parte do administrador, pois cada servidor rodará vários tipos de serviços, devendo serrem desabilitados manualmente o que pode ser desnecessário

[ Hits: 4.920 ]

Por: Rogerio Domingos de Freitas em 19/10/2021


Introdução



Este é o arquivo LEIAME de um shell script de um hardening mediano.

Descompacte o arquivo zipado no diretório /etc:

# tar -xzvf hard.tar.gz /etc

Este pacote inclui dois arquivos importantes, um deles é o script propriamente dito. Com isso você deve torná-lo executável:

# chmod +x /etc/hard/hardening.sh

O segundo deve ser personalizado, muito intuitivo, não requer explicações:

# nano /etc/hard/issue

Obs1.: Com novas versões do Debian tive que fazer alterações que estão comentadas no script.

Obs2.: Você deve adaptar as suas partições, utilize o comando mount para visualizar como está montado seu sistema de arquivos, não irá funcionar se você instalou tudo em uma partição, é recomendado estarem separadas segundo a norma.

Execute o script no modo "inicio" apenas uma vez:

# ./etc/hard/hardening.sh inicio

Foi adaptado um start e stop, pois você verá que após dar start, não será possível fazer alterações em vários arquivos, para isso sendo necessário stopar o script:

# ./etc/hard/hardening.sh stop
# ./etc/hard/hardening.sh start

Você pode adicionar a inicialização do sistema, existem vários artigos explicando como realizar essa tarefa nas N versões do Debian.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Script hardening.sh
Outros artigos deste autor

Mandrake Firewall - Firewall com interface amigável

Leitura recomendada

Descobrir a senha de configuração pelo browser de um Access Point (AP)

Filtragem de vírus com pop3 transparente: pop3vscan

Desafio: Análise Forense Computacional - Forense em Tráfego de Rede [Resolvido]

Mirror de atualizações do AVG Anti-Virus 8

Snort + ACID + MySQL no Slackware

  
Comentários
[1] Comentário enviado por removido em 19/10/2021 - 10:30h

Sugestão.

Debian reforçado com CIS (Ansible CIS) => https://github.com/dbernaci/CIS-Debian10-Ansible

Nota: Esta função fará mudanças no sistema que podem quebrar coisas.

[2] Comentário enviado por cizordj em 19/10/2021 - 13:00h

Por que dá erro 404 quando eu vou acessar o seu perfil?
https://www.vivaolinux.com.br/~freitasrdf

[3] Comentário enviado por maurixnovatrento em 21/10/2021 - 11:19h


bacana.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]

[4] Comentário enviado por Shealey446 em 09/11/2021 - 06:47h


Satisfied to consider your to be as I would hypothesize I have an equivalent issue, I am comparably befuddled and requiring light on this indistinguishable issue. Need assistance.

https://www.mcdvoice.tips/


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts