Tips-Of-Mine/Hardening-Linux-Debian-Ubuntu
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Hardening-Linux-Debian-Ubuntu/README.md
hcornet b39e4b49c1
All checks were successful
Deployment Verification / deploy-and-test (push) Successful in 2m1s
Details
Update : global
2025-04-27 11:10:26 +02:00

2.9 KiB
Raw Blame History

1. Hardening

Depuis un terminal, faire un copié/collé du code ci-dessous

sudo apt update
sudo apt install -y git
git clone https://gitea.tips-of-mine.com/hcornet/Hardening-Linux-Debian-Ubuntu.git

2. Installation

Depuis un terminal, faire un copié/collé du code ci-dessous

cd Hardening-Linux-Debian-Ubuntu/
chmod +x * -R
sudo ./main.sh

package_management.sh

Mise en place de la configuration proxy, puis lancement de l'update. Ainsi que l'installation des quelque package supplémentaire.

S'il y a un paramétrage pour le proxy, il faut être saisie dans le fichier : custom_proxy

# variables

HTTP_PROXY="serveur-proxy.tips-of-mine.local"
HTTPS_PROXY="serveur-proxy.tips-of-mine.local"
FTP_PROXY="serveur-proxy.tips-of-mine.local"

ssh_hardening.sh

Mise en place de la ssh.

S'il y a un paramétrage pour rajouter des clé ssh, il faut être saisie dans le fichier : custom_key

# Variable
ssh-rsa AAAAB3NzaC1yc2EAAAADAQA

firewall.sh

Mise en place de la configuration firewall local.

fail2ban.sh

Mise en place de la configuration pour le fail2ban.

auditing.sh

Mise en place de la configuration pour l'audit.

dns_config.sh

Mise en place de la configuration pour le dns.

S'il y a un paramétrage pour rajouter des serveurs DNS, il faut être saisie dans le fichier : custom_dns

# Variable

ntp.sh

Mise en place de la configuration pour le NTP.

auto_updates.sh

Mise en place de la configuration pour l'auto update.

antivirus.sh

Mise en place de la configuration pour l'antivirus.

custom_prompt.sh

Mise en place de la configuration pour le prompt de connexion.

glpi_agent.sh

Mise en place de la configuration pour l'agent GLPI.

Il y a un paramétrage à modifier, il faut être saisie dans le fichier : custom_glpi

# variables

GLPI_SERVER="glpi.tips-of-mine.fr"
GLPI_TAG="SecuredServer"

wazuh_agent.sh

Mise en place de la configuration pour l'agent Wazuh.

Il y a un paramétrage à modifier, il faut être saisie dans le fichier : custom_wazuh

# variables

WAZUH_MANAGER="10.0.4.100"

monitoring.sh

Mise en place de la configuration pour le SNMP et NRPE.

Il y a un paramétrage à modifier, il faut être saisie dans le fichier : custom_snmp

# variables

SNMP_SYSLOCATION="Server Room"
SNMP_SYSCONTACT="admin@tips-of-mine.fr"
SNMP_SYSNAME="$(hostname)"
SNMP_SYSDESCR="Linux $(uname -r) on $(uname -m)"
SNMP_AGENTADDRESS="10.0.4.190,10.0.4.191"

Il y a un paramétrage à modifier, il faut être saisie dans le fichier : custom_monitoring

# variables

NAGIOS_SERVER_IP="10.0.4.190,10.0.4.191"

additional_hardening.sh

Mise en place de la configuration .

3. Update des sources

Depuis un terminal, Aller dans le dossier.

cd Hardening-Linux-Debian-Ubuntu/

Faire un copié/collé du code ci-dessous

git fetch

git rebase origin/master