From a2a47f9483f7509bd3399e216e4906dc62ea033d Mon Sep 17 00:00:00 2001 From: hcornet Date: Sun, 27 Apr 2025 11:45:41 +0200 Subject: [PATCH] Update --- README.md | 8 ++++---- modules/firewall.sh | 7 ++++--- modules/ssh_hardening.sh | 1 + 3 files changed, 9 insertions(+), 7 deletions(-) diff --git a/README.md b/README.md index eebb447..6abdb79 100644 --- a/README.md +++ b/README.md @@ -28,14 +28,14 @@ S'il y a un paramétrage pour le proxy, il faut être saisie dans le fichier : * ``` # variables -HTTP_PROXY="serveur-proxy.tips-of-mine.local" -HTTPS_PROXY="serveur-proxy.tips-of-mine.local" -FTP_PROXY="serveur-proxy.tips-of-mine.local" +HTTP_PROXY="serv-proxy.tips-of-mine.local" +HTTPS_PROXY="serv-proxy.tips-of-mine.local" +FTP_PROXY="serv-proxy.tips-of-mine.local" ``` ## ssh_hardening.sh -Mise en place de la **ssh**. +Mise en place de la **ssh** pour de profile **root** et des profile **non-root**. S'il y a un paramétrage pour rajouter des clé ssh, il faut être saisie dans le fichier : **custom_key** diff --git a/modules/firewall.sh b/modules/firewall.sh index 3887c88..af16723 100644 --- a/modules/firewall.sh +++ b/modules/firewall.sh @@ -35,12 +35,13 @@ configure_ufw() { # Allow SSH on custom port log_message "INFO" "IPv4 : Allowing SSH on port 22" - ufw allow 22/tcp + #ufw allow 22/tcp + ufw allow ssh # Allow HTTP/HTTPS for web services if needed log_message "INFO" "IPv4 : Allowing HTTP/HTTPS ports" - ufw allow 80/tcp - ufw allow 443/tcp + #ufw allow 80/tcp + #ufw allow 443/tcp # Allow SNMP for monitoring log_message "INFO" "IPv4 : Allowing SNMP port for monitoring" diff --git a/modules/ssh_hardening.sh b/modules/ssh_hardening.sh index 6958711..d697fc6 100644 --- a/modules/ssh_hardening.sh +++ b/modules/ssh_hardening.sh @@ -165,6 +165,7 @@ EOF log_message "SUCCESS" "SSH service restarted successfully" else log_message "ERROR" "Failed to restart SSH service" + # Revert to backup cp "$SSH_CONFIG_BACKUP" "$SSH_CONFIG" service restart sshd