Busco a gente que me ayude con el testeo de un script que estoy desarrollando bajo licencia GNU para instalación de programas, seguridad y hardening de servidores. De momento lo estoy probando en Centos 5 con DirectAdmin y en Ubuntu. Me gustaría probarlo con Cpanel y plesk por lo menos (por aquello de la configuración del firewall).
Si estáis interesados me mandáis un Mp o simplemente me contestáis aqui. Espero tener la versión Beta del script en breve y que todos podáis utilizarla. También me gustaría que me hicierais sugerencias para nuevos programas a incluir, nuevas configuraciones, dificultades que soléis tener con configuraciones en vuestro servidor, etc. Este script tiene como meta ayudar a los administradores de sistemas con las configuraciones del servidor, sobre todo para nuevos servidores. En menos de 10 minutos puedes tener tu servidor protegido, optimizado y funcionando.
Un saludo a todos y espero que os sea de gran ayuda. Paso a comentar la especificaciones del scrip:
Centro de seguridad, instalación y actualización Linux Updatron 1.0_Beta:
Implementado
-Instalación automática de monitor de tráfico MRTG.
-Configuración y creación de páginas html para MRTG.
-Configuración de mail al administrador cuando hay login de root
-Cambio de puerto de SSH (y configuración de firewall APF para ese puerto)
-Instalación automática de APF firewall
-Configuración automática de APF firewall con reglas de protección avanzadas.
-Configuración de APF para Cpanel, DirectAdmin, Plesk y Ensim.
-Forzar protocolo SSH2
-Hardening de host.conf para evitar spoofing y DNS poisoning
-Hardenning de sysctl.conf para asegurar sistema y evitar spoofing y ataques Ddos
-Instalación automática de BFD
-Configuración automática de BFD con varias reglas
-Deshabilitar la conexión directa de root mediante SSH y crear usuario que sea capaz de cambiar a root.
-Instalación automática de CHKROOTKIT (con cronjob para enviar diariamente mail de los scans)
En proceso
-Instalación automática de RKHunter (con cronjob para enviar diariamente mail de los scans)
Futura implementación
-Instalación automatica de Logwatch
-Configuración de Logwatch
-Instalación automatica de SIM (System Integrity Monitor)
-Configuración de SIM (System Integrity Monitor)
-Desabilitar TELNET
-Instalación automática de MyTop
-Configuración de MyTop
-Instalación automática de SpamAssassin
-Configuración de SpamAssassin
-Instalación automática de MODsecurity
-Configuración de MODsecurity(con reglas avanzadas)
-Instalación automática de MODevasive
-Configuración de MODevasive
-Instalación automática de última versión de Webmin
-Instalación automática de Nobody Check Security Tool
-Configuración de Nobody Check Security Tool
-Instalación automática de de ClamAV
-Configuración de ClamAV
-Instalación automática de AVG
-Configuración de AVG
-Instalación automática de última versión de Firewall KISS ME
-Configuración de KISS ME