JackTheStripper es un deployer para servidores Web basados en Debian GNU/Linux, cuyo objetivo es instalar, configurar y asegurar todo el servidor, dejándolo listo para su uso en producción.
Actualmente la versión oficial cuenta con soporte para Ubuntu 12.04, Debian 7.x y Debian 9.x, con las siguientes funcionalidades disponibles:
• Configurar un hostname;
• Reconfigurar la zona horaria del sistema;
• Actualizar el sistema operativo por completo, asegurando contar con las últimas versiones disponibles de cada uno de los paquetes del sistema;
• Crear un nuevo usuario con privilegios de administrador, para que pueda manejar su sistema de forma segura, sin depender de conexiones remotas mediante el usuario root;
• Generar las llaves públicas RSA necesarias, para que el acceso SSH a su servidor, pueda efectuarse solo y únicamente desde su ordenador;
• Configurar, optimizar y securizar el servicio SSH, haciéndolo inmune frente intentos de acceso vandálicos o no autorizados;
• Configurar el Firewall, generando reglas de seguridad estrictas en iptables que liberen de riesgos de accesos no autorizados a su servidor;
• Crear un script de automatización para el Firewall, a fin de que las reglas implementadas no se pierdan tras reinicios del servidor;
• Reforzar la seguridad contra ataques por fuerza bruta, mediante la instalación, configuración y optimización de fail2ban;
• NUEVO! Evita los escaneos de puertos, bloqueando las IP intrusivas con iptables y route mediante portsentry. Gracias a David Hernández por recomendarme PortSentry;
• Instalar, configurar y optimizar MySQL para un rendimiento ótimo y un funcionamiento seguro;
• Instalar, configurar y optimizar PHP, para que la ejecución de sus aplicaciones sea tan segura como eficaz en el rendimiento.
• Reforzar la seguridad de Apache, mediante la instalación, configuración y optimización de módulos como ModSecurity y ModEvasive;
• Instalar paquetes adicionales que pueden ser elementales tanto para la gestión del sistema como para el deploy de sus propias aplicaciones. Entre los paquetes adicionales instalados por JackTheStripper se encuentran: Bazaar, tree, el módulo MySQLdb para Python, python-pip, el módulo WSGI de Apache para correr aplicaciones Web hechas con Python puro o en compañía de frameworks como Django;
• Configurar Nano, Vim y su terminal, para que pueda trabajar cómodamente y con mayor facilidad a través de línea de comandos;
• Agregar tareas de actualización y mantenimiento periódicas al Cron, para evitar que usted deba preocuparse por ellas;
• Incorporar el comando personalizado blockip para que pueda bloquear IPs de forma permanente, sin que las reglas de bloqueo se pierdan tras reinicios;
• Asegurar el kernel contra ataques de red (incorporado en la versión 2.0 por Jason Soto)
View full history Series and milestones
jts-debian-9 series is the current focus of development.