Tips-Of-Mine/Hardening-Linux-Debian-Ubuntu
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Hardening-Linux-Debian-Ubuntu/README.md
hcornet a2a47f9483
All checks were successful
Deployment Verification Ubuntu / deploy-and-test (push) Successful in 2m0s
Details
Update
2025-04-27 11:45:41 +02:00

152 lines
3.0 KiB
Markdown
Raw Permalink Blame History

# 1. Hardening
Depuis un terminal, faire un copié/collé du code ci-dessous
```shell
sudo apt update
sudo apt install -y git
git clone https://gitea.tips-of-mine.com/hcornet/Hardening-Linux-Debian-Ubuntu.git
```
# 2. Installation
Depuis un terminal, faire un copié/collé du code ci-dessous
```shell
cd Hardening-Linux-Debian-Ubuntu/
chmod +x * -R
sudo ./main.sh
```
## package_management.sh
Mise en place de la configuration **proxy**, puis lancement de l'update.
Ainsi que l'installation des quelque package supplémentaire.
S'il y a un paramétrage pour le proxy, il faut être saisie dans le fichier : **custom_proxy**
```
# variables
HTTP_PROXY="serv-proxy.tips-of-mine.local"
HTTPS_PROXY="serv-proxy.tips-of-mine.local"
FTP_PROXY="serv-proxy.tips-of-mine.local"
```
## ssh_hardening.sh
Mise en place de la **ssh** pour de profile **root** et des profile **non-root**.
S'il y a un paramétrage pour rajouter des clé ssh, il faut être saisie dans le fichier : **custom_key**
```
# Variable
ssh-rsa AAAAB3NzaC1yc2EAAAADAQA
```
## firewall.sh
Mise en place de la configuration **firewall** local.
## fail2ban.sh
Mise en place de la configuration pour le **fail2ban**.
## auditing.sh
Mise en place de la configuration pour l'**audit**.
## dns_config.sh
Mise en place de la configuration pour le **dns**.
S'il y a un paramétrage pour rajouter des serveurs DNS, il faut être saisie dans le fichier : **custom_dns**
```
# Variable
```
## ntp.sh
Mise en place de la configuration pour le **NTP**.
## auto_updates.sh
Mise en place de la configuration pour l'**auto update**.
## antivirus.sh
Mise en place de la configuration pour l'**antivirus**.
## custom_prompt.sh
Mise en place de la configuration pour le **prompt de connexion**.
## glpi_agent.sh
Mise en place de la configuration pour l'**agent GLPI**.
Il y a un paramétrage à modifier, il faut être saisie dans le fichier : **custom_glpi**
```
# variables
GLPI_SERVER="glpi.tips-of-mine.fr"
GLPI_TAG="SecuredServer"
```
## wazuh_agent.sh
Mise en place de la configuration pour l'**agent Wazuh**.
Il y a un paramétrage à modifier, il faut être saisie dans le fichier : **custom_wazuh**
```
# variables
WAZUH_MANAGER="10.0.4.100"
```
## monitoring.sh
Mise en place de la configuration pour le **SNMP** et **NRPE**.
Il y a un paramétrage à modifier, il faut être saisie dans le fichier : **custom_snmp**
```
# variables
SNMP_SYSLOCATION="Server Room"
SNMP_SYSCONTACT="admin@tips-of-mine.fr"
SNMP_SYSNAME="$(hostname)"
SNMP_SYSDESCR="Linux $(uname -r) on $(uname -m)"
SNMP_AGENTADDRESS="10.0.4.190,10.0.4.191"
```
Il y a un paramétrage à modifier, il faut être saisie dans le fichier : **custom_monitoring**
```
# variables
NAGIOS_SERVER_IP="10.0.4.190,10.0.4.191"
```
## additional_hardening.sh
Mise en place de la configuration .
# 3. Update des sources
Depuis un terminal, Aller dans le dossier.
```shell
cd Hardening-Linux-Debian-Ubuntu/
```
Faire un copié/collé du code ci-dessous
```shell
git fetch
git rebase origin/master
```
Reference in New Issue View Git Blame Copy Permalink