Tips-Of-Mine/Hardening-Linux-Debian-Ubuntu
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
32 Commits 1 Branch 0 Tags
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
hcornet 351a3e42ca
Some checks failed
Deployment Verification Debian / Run Hardening on Debian (push) Failing after 4s
Details
Deployment Verification Ubuntu / Run Hardening on Ubuntu (push) Successful in 2m3s
Details
Correct CI/CD Debian
2025-04-27 15:45:39 +02:00
.gitea/workflows
Correct CI/CD Debian
2025-04-27 15:45:39 +02:00
custom
Update : global
2025-04-27 11:10:26 +02:00
modules
rollback sudo
2025-04-27 12:30:11 +02:00
.gitignore
Initial commit
2025-04-16 15:17:30 +02:00
common.sh
Update : GLPI module
2025-04-25 13:42:35 +02:00
LICENSE
Initial commit
2025-04-16 15:17:30 +02:00
main.sh
Good : full update
2025-04-25 08:46:09 +02:00
README.md
Update
2025-04-27 11:45:41 +02:00

README.md

1. Hardening

Depuis un terminal, faire un copié/collé du code ci-dessous

sudo apt update
sudo apt install -y git
git clone https://gitea.tips-of-mine.com/hcornet/Hardening-Linux-Debian-Ubuntu.git

2. Installation

Depuis un terminal, faire un copié/collé du code ci-dessous

cd Hardening-Linux-Debian-Ubuntu/
chmod +x * -R
sudo ./main.sh

package_management.sh

Mise en place de la configuration proxy, puis lancement de l'update. Ainsi que l'installation des quelque package supplémentaire.

S'il y a un paramétrage pour le proxy, il faut être saisie dans le fichier : custom_proxy

# variables

HTTP_PROXY="serv-proxy.tips-of-mine.local"
HTTPS_PROXY="serv-proxy.tips-of-mine.local"
FTP_PROXY="serv-proxy.tips-of-mine.local"

ssh_hardening.sh

Mise en place de la ssh pour de profile root et des profile non-root.

S'il y a un paramétrage pour rajouter des clé ssh, il faut être saisie dans le fichier : custom_key

# Variable
ssh-rsa AAAAB3NzaC1yc2EAAAADAQA

firewall.sh

Mise en place de la configuration firewall local.

fail2ban.sh

Mise en place de la configuration pour le fail2ban.

auditing.sh

Mise en place de la configuration pour l'audit.

dns_config.sh

Mise en place de la configuration pour le dns.

S'il y a un paramétrage pour rajouter des serveurs DNS, il faut être saisie dans le fichier : custom_dns

# Variable

ntp.sh

Mise en place de la configuration pour le NTP.

auto_updates.sh

Mise en place de la configuration pour l'auto update.

antivirus.sh

Mise en place de la configuration pour l'antivirus.

custom_prompt.sh

Mise en place de la configuration pour le prompt de connexion.

glpi_agent.sh

Mise en place de la configuration pour l'agent GLPI.

Il y a un paramétrage à modifier, il faut être saisie dans le fichier : custom_glpi

# variables

GLPI_SERVER="glpi.tips-of-mine.fr"
GLPI_TAG="SecuredServer"

wazuh_agent.sh

Mise en place de la configuration pour l'agent Wazuh.

Il y a un paramétrage à modifier, il faut être saisie dans le fichier : custom_wazuh

# variables

WAZUH_MANAGER="10.0.4.100"

monitoring.sh

Mise en place de la configuration pour le SNMP et NRPE.

Il y a un paramétrage à modifier, il faut être saisie dans le fichier : custom_snmp

# variables

SNMP_SYSLOCATION="Server Room"
SNMP_SYSCONTACT="admin@tips-of-mine.fr"
SNMP_SYSNAME="$(hostname)"
SNMP_SYSDESCR="Linux $(uname -r) on $(uname -m)"
SNMP_AGENTADDRESS="10.0.4.190,10.0.4.191"

Il y a un paramétrage à modifier, il faut être saisie dans le fichier : custom_monitoring

# variables

NAGIOS_SERVER_IP="10.0.4.190,10.0.4.191"

additional_hardening.sh

Mise en place de la configuration .

3. Update des sources

Depuis un terminal, Aller dans le dossier.

cd Hardening-Linux-Debian-Ubuntu/

Faire un copié/collé du code ci-dessous

git fetch

git rebase origin/master
Description
Mise en place d'un hardening pour les hôtes Debian et Ubuntu
Readme AGPL-3.0 251 KiB
Languages
Shell 100%