JackTheStripper Deployer para Servidores by @eugeniabahit

2 comments
JackTheStripper  no es el famoso Jack el destripador mas todo lo contrario es una herramienta de Software Libre, desarrollada y con el soporte de la Hacker @eugeniabahit aqui un poco de quien es:


Mi nombre es Eugenia Bahit. Soy argentina, Arquitecta de Software y Hacker especializada en tecnologías GLAMP (GNU/Linux, Apache, MySQL, Python y PHP)- y eXtreme Programming.






Ya después de la introducción continuamos, con lo que es JackTheStripper, nos permite es instalar y configurar un servidor Web de forma rapida sencilla sin preocupaciones relacionadas a la optimizacion o seguridad ya que el amigo Jack.

Jack Trabajando

Características

Con solo ejecutar JackTheStripper como root en su Ubuntu Server 12.04 recién instalado, esta herramienta se encargará de:


  1. Configurar un hostname.
  2. Reconfigurar la zona horaria del sistema.
  3. Actualizar el sistema operativo por completo, asegurando contar con las últimas versiones disponibles de cada uno de los paquetes del sistema.
  4. Crear un nuevo usuario con privilegios de administrador, para que pueda manejar su sistema de forma segura, sin depender de conexiones remotas mediante el usuario root.
  5. Generar las llaves públicas RSA necesarias, para que el acceso SSH a su servidor, pueda efectuarse solo y únicamente desde su ordenador.
  6. Configurar, optimizar y securizar el servicio SSH, haciéndolo inmune frente intentos de acceso vandálicos o no autorizados.
  7. Configurar el Firewall, generando reglas de seguridad estrictas en iptables que liberen de riesgos de accesos no autorizados a su servidor.
  8. Crear un script de automatización para el Firewall, a fin de que las reglas implementadas no se pierdan tras reinicios del servidor.
  9. Reforzar la seguridad contra ataques por fuerza bruta, mediante la instalación, configuración y optimización de fail2ban
  10.  Evita los escaneos de puertos, bloqueando las IP intrusivas con iptables y route mediante portsentry. Gracias a David Hernández por recomendarme PortSentry.
  11. Instalar, configurar y optimizar MySQL para un rendimiento óptimo y un funcionamiento seguro.
  12. Instalar, configurar y optimizar PHP 5, para que la ejecución de sus aplicaciones sea tan segura como eficaz en el rendimiento. Entre los paquetes PHP que se instalan, se encuentran: php5, php5-cli, php-pear, php5-suhosin, php5-mysql y PHPUnit.
  13. Reforzar la seguridad de Apache, mediante la instalación, configuración y optimización de módulos como ModSecurity y ModEvasive.
  14. Instalar paquetes adicionales que pueden ser elementales tanto para la gestión del sistema como para el deploy de sus propias aplicaciones. Entre los paquetes adicionales instalados por JackTheStripper se encuentran: Bazaar, tree, el módulo MySQLdb para Python, python-pip, el módulo WSGI de Apache para correr aplicaciones Web hechas con Python puro o en compañía de frameworks como Django.
  15. Configurar Nano, Vim y su terminal, para que pueda trabajar cómodamente y con mayor facilidad a través de línea de comandos.
  16. Agregar tareas de actualización y mantenimiento periódicas al Cron, para evitar que usted deba preocuparse por ellas.
  17. Incorporar el comando personalizado blockip para que pueda bloquear IPs de forma permanente, sin que las reglas de bloqueo se pierdan tras reinicios.

Como verán tenemos un pequeño monstruo que ayuda a fortificar la seguridad, de nuestros servidores para saber mas de este proyecto y conocerlo a fondo están obligados a acceder al mismo por medio del siguiente enlace.JackTheStripper espero llevar a prueba este script en su debido momento.

Regards,
Snifer

2 comentarios