Shield es un script bash de un solo archivo, hecho para endurecer y asegurar su sistema operativo en Debian o basado en Debian. Este proyecto ha sido probado y revisado exhaustivamente para detectar errores.
Si te gusta
Siéntete libre de iniciar mi proyecto, he trabajado muy duro en este repositorio.
Usar
Clona el script y sigue las siguientes instrucciones, y luego ejecútalo como root y selecciona qué secciones ejecutar cuando se te pida.
1. git clone https://github.com/CrystalX127/Shield.git
2. cd Shield
3. chmod +x Shield.sh
4. ./Shield.sh
Advertencia:
Este script de shell restringe la clave ssh al usuario administrador.
Tipos de OS soportados:
- Debian 10
- Debian 8
- Los sistemas operativos basados en Debian
¿Qué hace el script de endurecimiento?
- Añade un banner legal a /etc/motd, /etc/issue y /etc/issue.net
- Añade un actualizador automático
- Añade un trabajo diario de cron para actualizar los paquetes del sistema en el servidor
- Configura los iptables
- Configura el kernel
- Desactiva los volcados de memoria
- Desactiva el firewire y el almacenamiento usb
- Desactiva los sistemas de archivos poco comunes
- Desactiva los protocolos de red poco comunes
- Permite la contabilidad de procesos
- Instala y configura auditd con reglas razonables
- Instala y establece aide
- Instala fail2ban
- Instala los paquetes recomendados por Lynis
- Mueve /tmp a /tmpfs
- Purga los paquetes viejos y removidos
- Remonta /dev, /tmp, /run y /proc para ser más restrictivo
- Restringe el acceso a los compiladores
- Restringe el acceso a /root
- Restringe la clave ssh al usuario administrador.
- Restringe los accesos
- Restringe ssh, y habilita ssh sólo para el usuario administrador
- Actualiza los paquetes del sistema y la lista de paquetes
- Establece rkhunter y chkrootkit
- Desactiva thunderbolt
- Establece la psad
- Protege el acceso físico a la consola
- Establece shorewall
- Instala logcheck
- Permite cuotas de disco
- Permite la contabilidad de procesos
- Restringe el acceso al archivo central
- Crea un trabajo cron diario que ejecuta ciertas aplicaciones basadas en la seguridad y abre archivos de registro relacionados con la seguridad.
Contribuir
Por favor, abre los issues y pull requests de cualquier cosa que encuentren.
Me estás extendiendo la mano:
Si tienes algo que te gustaría decirme, simplemente crea un issue con el título To Repository Owner.
Shield (este enlace se abre en una nueva ventana) por TheOnodrim (este enlace se abre en una nueva ventana)
Harden and secure your Debian or Debian based OS, with this simple zero-configuration Debian bash script