Shield Protege Sistema Operativo Debian
Shield Protege Sistema Operativo Debian

Shield: Protege tu Sistema Operativo Debian

Shield es un script bash de un solo archivo, hecho para endurecer y asegurar su sistema operativo en Debian o basado en Debian. Este proyecto ha sido probado y revisado exhaustivamente para detectar errores.

screenshot Shield
screenshot Shield

Si te gusta

Siéntete libre de iniciar mi proyecto, he trabajado muy duro en este repositorio.

Usar

Clona el script y sigue las siguientes instrucciones, y luego ejecútalo como root y selecciona qué secciones ejecutar cuando se te pida.

   1. git clone https://github.com/CrystalX127/Shield.git
   2. cd Shield
   3. chmod +x Shield.sh
   4. ./Shield.sh

Advertencia:

Este script de shell restringe la clave ssh al usuario administrador.

Tipos de OS soportados:

  • Debian 10
  • Debian 8
  • Los sistemas operativos basados en Debian

¿Qué hace el script de endurecimiento?

  • Añade un banner legal a /etc/motd, /etc/issue y /etc/issue.net
  • Añade un actualizador automático
  • Añade un trabajo diario de cron para actualizar los paquetes del sistema en el servidor
  • Configura los iptables
  • Configura el kernel
  • Desactiva los volcados de memoria
  • Desactiva el firewire y el almacenamiento usb
  • Desactiva los sistemas de archivos poco comunes
  • Desactiva los protocolos de red poco comunes
  • Permite la contabilidad de procesos
  • Instala y configura auditd con reglas razonables
  • Instala y establece aide
  • Instala fail2ban
  • Instala los paquetes recomendados por Lynis
  • Mueve /tmp a /tmpfs
  • Purga los paquetes viejos y removidos
  • Remonta /dev, /tmp, /run y /proc para ser más restrictivo
  • Restringe el acceso a los compiladores
  • Restringe el acceso a /root
  • Restringe la clave ssh al usuario administrador.
  • Restringe los accesos
  • Restringe ssh, y habilita ssh sólo para el usuario administrador
  • Actualiza los paquetes del sistema y la lista de paquetes
  • Establece rkhunter y chkrootkit
  • Desactiva thunderbolt
  • Establece la psad
  • Protege el acceso físico a la consola
  • Establece shorewall
  • Instala logcheck
  • Permite cuotas de disco
  • Permite la contabilidad de procesos
  • Restringe el acceso al archivo central
  • Crea un trabajo cron diario que ejecuta ciertas aplicaciones basadas en la seguridad y abre archivos de registro relacionados con la seguridad.

Contribuir

Por favor, abre los issues y pull requests de cualquier cosa que encuentren.

Me estás extendiendo la mano:

Si tienes algo que te gustaría decirme, simplemente crea un issue con el título To Repository Owner.

Dark Mode

Shield (este enlace se abre en una nueva ventana) por CrystalX127 (este enlace se abre en una nueva ventana)

Harden and secure your Debian or Debian based OS, with this simple zero configuration Debian hardening bash script

Más artículos
Ofertas de Media Markt con Rabato
Las mejores ofertas de Media Markt en este mes