Este repositorio contiene configuraciones y scripts de seguridad para reforzar servidores Linux, Windows y entornos Docker. Diseñado para fortalecer la seguridad desde el primer momento, incluye configuraciones de hardening, reglas de firewall y ajustes para minimizar vulnerabilidades.
Secure-Server-Configs/
│── Linux/
│ ├── hardening-ubuntu.conf # Configuración de seguridad para Ubuntu
│ ├── firewall-rules.sh # Reglas de firewall y bloqueo de tráfico
│ ├── hardening-linux.sh # Script de automatización para refuerzo de seguridad
│── Windows/
│ ├── hardening-windows.reg # Configuración de seguridad en Registro de Windows
│ ├── hardening-windows.ps1 # Script automatizado de seguridad en PowerShell
│── Docker/
│ ├── secure-dockerfile.conf # Dockerfile con configuración segura
│ ├── hardening-docker.sh # Script de refuerzo de seguridad en contenedores Docker
│── README.md # Documentación principal
- Deshabilita
rootpor SSH. - Configura reglas estrictas en
sysctl. - Habilita
fail2banpara proteger contra ataques de fuerza bruta. - Establece reglas de firewall restrictivas con
ufw.
Ejecutar el script:
chmod +x hardening-linux.sh
sudo ./hardening-linux.sh- Desactiva SMBv1 para prevenir ataques como WannaCry.
- Bloquea el acceso remoto al registro.
- Deshabilita la ejecución de macros en Office.
- Restringe scripts en PowerShell.
Ejecutar en PowerShell como Administrador:
Set-ExecutionPolicy Unrestricted -Scope Process
.\hardening-windows.ps1- Utiliza un usuario restringido (
secureuser). - Aplica
AppArmorySeccomppara limitar permisos. - Bloquea el acceso a
root.
Ejecutar:
chmod +x hardening-docker.sh
sudo ./hardening-docker.shEste proyecto está bajo la licencia MIT. ¡Úsalo y contribuye!
Si tienes sugerencias o mejoras, ¡contáctame!