CFWTune

Herramienta desarrollada en Bash para optimizar configuraciones de Firewalls Cisco (PIX, ASA, FWSM, ASASM).

Funcionalidades:

  1. Subnetear objetos host en object-group (Object-Group Subnetting)
  2. Eliminar Object-Groups Sin Uso (Object-Group Dummies)
  3. Eliminar ACL Mal Aplicadas por Ruteo (ACLS Misapplied)
  4. Eliminar ACL Sin Uso (ACLS Dummies)
  5. Eliminar ACL que se ya esten incluidas en otras (ACLS Shadows)

No aplica configuraciones en los equipos, sino que a partir de archivos de configuración, genera la configuración que debe aplicarse en el equipo para eliminar la obsoleta y agregar la nueva.

> Ver Proyecto


Server Template for Amazon Images (AMI)

Script en Bash para estandarizar Sistemas Amazon Images (AMI). Fué realizado para ejecutar previo a la instalación de los servicios productivos de cada servidor. Realiza control de errores en cada uno de sus funcionalidades. Todo lo realizado se loguea en $LOG.

Para Ejecutar: ./servertemplate-ami.sh [HOSTNAME]

Funcionalidades:

UPGRADE SISTEMA
ELIMINAR PAQUETES: Desintalación de Paquetes no necesarios
DESACTIVAR SERVICIOS: Desactivación de Serivicios al Inicio no necesarios
ZONEDATE: Eliminar Paquete NTP y Setear Zona Horaria.
SETEAR HOSTNAME
SETEAR AMAZON TAGS
CONFIGURACION IP DINAMICA ACTUAL COMO FIJA.
SETEAR MOTD
AJUSTES SYSCTL
AJUSTES MODPROBE
DESACTIVAR IPV6
SSHD_CONFIG
    CREAR GRUPO SSH
    SETEAR PASSWORD ROOT
    CREAR USUARIO ADMIN
    SETEAR PASSWORD ADMIN
    CREAR CERTS ADMIN
    CONFIGURAR SUDOERS ADMIN
    CONFIGURAR BASHRC PS1
INSTALACIÓN DE CLOUDWATCH
ELIMINAR USUARIO EC2-USER Y SU CONFIGURACION EN SUDOERS.
REBOOT

> Ver Proyecto


Server Template for CentOS 7

Script en Bash para estandarizar Sistemas CentOS 7. Fué realizado para ejecutar previo a la instalación de los servicios productivos de cada servidor. Realiza control de errores en cada uno de sus funcionalidades. Todo lo realizado se loguea en $LOG.

Para Ejecutar: ./servertemplate-centos7.sh [HOSTNAME]

Funcionalidades:

UPGRADE SISTEMA
ELIMINAR PAQUETES: Desintalación de Paquetes no necesarios
DESACTIVAR SERVICIOS: Desactivación de Serivicios al Inicio no necesarios
ZONEDATE: Eliminar Paquete NTP y Setear Zona Horaria.
SETEAR HOSTNAME
SETEAR MOTD
AJUSTES SYSCTL
AJUSTES MODPROBE
DESACTIVAR IPV6
SSHD_CONFIG
    CREAR GRUPO SSH
    SETEAR PASSWORD ROOT
    CREAR USUARIO ADMIN
    SETEAR PASSWORD ADMIN
    CREAR CERTS ADMIN
    CONFIGURAR SUDOERS ADMIN
    CONFIGURAR BASHRC PS1
REBOOT

> Ver Proyecto