Tips-Of-Mine/Hardening-Linux-Debian-Ubuntu
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update : global
All checks were successful
Deployment Verification / deploy-and-test (push) Successful in 2m1s
Details

Browse Source
This commit is contained in:
Hubert Cornet
2025-04-27 11:10:26 +02:00
parent ecdf93e011
commit b39e4b49c1
10 changed files with 120 additions and 43 deletions
Download Patch File Download Diff File Expand all files Collapse all files

107
README.md
View File

@ -3,78 +3,145 @@
Depuis un terminal, faire un copié/collé du code ci-dessous
```shell
apt update
apt install -y git
sudo apt update
sudo apt install -y git
git clone https://gitea.tips-of-mine.com/hcornet/Hardening-Linux-Debian-Ubuntu.git
```
# 2. Installation
Depuis un terminal, faire un copié/collé du code ci-dessous
```shell
cd Hardening-Linux-Debian-Ubuntu/
chmod +x * -R
sudo ./main.sh
```
## package_management.sh
Configuration du SSH sur la VM
Et rajout de l'interface motd
Mise en place de la configuration **proxy**, puis lancement de l'update.
Ainsi que l'installation des quelque package supplémentaire.
S'il y a un paramétrage pour le proxy, il faut être saisie dans le fichier : **custom_proxy**
```
# variables
HTTP_PROXY="serveur-proxy.tips-of-mine.local"
HTTPS_PROXY="serveur-proxy.tips-of-mine.local"
FTP_PROXY="serveur-proxy.tips-of-mine.local"
```
## ssh_hardening.sh
Mise en place de la configuration proxy, puis lancement de l'update
Mise en place de la **ssh**.
## firewall.s
S'il y a un paramétrage pour rajouter des clé ssh, il faut être saisie dans le fichier : **custom_key**
Installation de l'agent Cortex
```
# Variable
ssh-rsa AAAAB3NzaC1yc2EAAAADAQA
```
## firewall.sh
Mise en place de la configuration **firewall** local.
## fail2ban.sh
Installation de l'agent GLPI
Mise en place de la configuration pour le **fail2ban**.
## auditing.sh
Installation de l'agent ManageEngine
Mise en place de la configuration pour l'**audit**.
## dns_config.sh
Installation du service SNMP avec la configuration
Mise en place de la configuration pour le **dns**.
S'il y a un paramétrage pour rajouter des serveurs DNS, il faut être saisie dans le fichier : **custom_dns**
```
# Variable
```
## ntp.sh
Installation du paramétrage DNS
Mise en place de la configuration pour le **NTP**.
## auto_updates.sh
Installation du paramétrage nrpe
Mise en place de la configuration pour l'**auto update**.
## antivirus.sh
Installation du Firewall + paramétrage
Mise en place de la configuration pour l'**antivirus**.
## custom_prompt.sh
Installation du Faild2Ban + paramétrage
Mise en place de la configuration pour le **prompt de connexion**.
## glpi_agent.sh
Mise en place de la configuration pour l'**agent GLPI**.
Il y a un paramétrage à modifier, il faut être saisie dans le fichier : **custom_glpi**
```
# variables
GLPI_SERVER="glpi.tips-of-mine.fr"
GLPI_TAG="SecuredServer"
```
## wazuh_agent.sh
Mise en place de la configuration pour l'**agent Wazuh**.
Il y a un paramétrage à modifier, il faut être saisie dans le fichier : **custom_wazuh**
```
# variables
WAZUH_MANAGER="10.0.4.100"
```
## monitoring.sh
Mise en place de la configuration pour le **SNMP** et **NRPE**.
Il y a un paramétrage à modifier, il faut être saisie dans le fichier : **custom_snmp**
```
# variables
SNMP_SYSLOCATION="Server Room"
SNMP_SYSCONTACT="admin@tips-of-mine.fr"
SNMP_SYSNAME="$(hostname)"
SNMP_SYSDESCR="Linux $(uname -r) on $(uname -m)"
SNMP_AGENTADDRESS="10.0.4.190,10.0.4.191"
```
Il y a un paramétrage à modifier, il faut être saisie dans le fichier : **custom_monitoring**
```
# variables
NAGIOS_SERVER_IP="10.0.4.190,10.0.4.191"
```
## additional_hardening.sh
# 3. Update
Mise en place de la configuration .
# 3. Update des sources
Depuis un terminal, Aller dans le dossier.
```shell
cd ./prerequis-install-deb/
cd Hardening-Linux-Debian-Ubuntu/
```
Faire un copié/collé du code ci-dessous