V8.00.000.2025.06.17
Signed-off-by: Marc S. Weidner <msw@coresecret.dev>
This commit is contained in:
@@ -96,15 +96,15 @@ firmware:
|
||||
lookup: "missing" # - "never" Completely disables the firmware search.
|
||||
# - "missing" Searches only when the firmware is needed. (default)
|
||||
# - "always" Always searches and asks for any firmware that could be useful for the hardware.
|
||||
image: "linux-image-6.12.41+deb13-amd64"
|
||||
image: "linux-image-6.16.3+deb13-amd64"
|
||||
# Could be a meta-package or a specific image like:
|
||||
# "linux-image-amd64" || "linux-image-arm64"
|
||||
# "linux-image-cloud-amd64" || "linux-image-cloud-arm64"
|
||||
# "linux-image-rt-amd64" || "linux-image-rt-arm64"
|
||||
# "linux-image-6.12.30+bpo-amd64"
|
||||
# "linux-image-6.12.38+deb13-amd64"
|
||||
# "linux-image-6.16.3+deb13-amd64"
|
||||
needrun: false # Static linking to "${TARGET}/run" can cause problems if this data is "burned" into the target.
|
||||
provider: "netcup" # MUST be one of "contabo", "hetzner", "netcup" or leave empty.
|
||||
security_ext: "selinux" # MUST be one of "apparmor" or "selinux".
|
||||
|
||||
################################################################################################################################
|
||||
# Dropbear settings
|
||||
@@ -133,7 +133,7 @@ grub_parameter:
|
||||
# default -1 = authorized (same as 1)
|
||||
# 0 = not authorized, 1 = authorized, 2 = authorized if a device connected to an internal port.
|
||||
##############################################################################################################################
|
||||
- usbcore.authorized_default=0
|
||||
- "usbcore.authorized_default=0"
|
||||
|
||||
##############################################################################################################################
|
||||
# Audit events need to be captured on processes that start up prior to auditd, so that potential malicious activity cannot go
|
||||
@@ -691,11 +691,13 @@ software:
|
||||
# ssh
|
||||
#
|
||||
##############################################################################################################################
|
||||
### Installed by 4480_hardening_usb.sh
|
||||
##############################################################################################################################
|
||||
# usbguard
|
||||
#
|
||||
##############################################################################################################################
|
||||
### Installed by 4490_hardening_virus.sh
|
||||
##############################################################################################################################
|
||||
# chkrootkit
|
||||
# clamav
|
||||
# clamav-daemon
|
||||
# rkhunter
|
||||
#
|
||||
##############################################################################################################################
|
||||
@@ -714,69 +716,74 @@ software:
|
||||
# wngerman
|
||||
#
|
||||
##############################################################################################################################
|
||||
# core software
|
||||
# Installed by 4600_installation_packages.sh
|
||||
##############################################################################################################################
|
||||
- apt-utils
|
||||
- bat
|
||||
- debconf
|
||||
- debconf-utils
|
||||
- dialog
|
||||
- knot-dnssecutils
|
||||
- knot-dnsutils
|
||||
- locate
|
||||
- rsyslog
|
||||
- screen
|
||||
- spectre-meltdown-checker
|
||||
- sysstat
|
||||
##############################################################################################################################
|
||||
# documentation
|
||||
##############################################################################################################################
|
||||
- debian-kernel-handbook
|
||||
- linux-doc-6.12
|
||||
- man-db
|
||||
##############################################################################################################################
|
||||
# encryption
|
||||
##############################################################################################################################
|
||||
- pollinate
|
||||
##############################################################################################################################
|
||||
# files
|
||||
##############################################################################################################################
|
||||
- rsnapshot
|
||||
- rsync
|
||||
- zip
|
||||
##############################################################################################################################
|
||||
# network
|
||||
##############################################################################################################################
|
||||
- borgbackup
|
||||
- borgbackup-doc
|
||||
- dhcpdump
|
||||
- dhcping
|
||||
- dialog
|
||||
- expect
|
||||
- htop
|
||||
- iftop
|
||||
- locate
|
||||
- man-db
|
||||
- manpages
|
||||
- manpages-dev
|
||||
- mdadm
|
||||
- mtr
|
||||
- ncat
|
||||
- net-tools
|
||||
- nmap
|
||||
- tshark
|
||||
- rsnapshot
|
||||
- rsync
|
||||
- sysstat
|
||||
- unzip
|
||||
- zip
|
||||
##############################################################################################################################
|
||||
# partitioning
|
||||
# diagnostics
|
||||
##############################################################################################################################
|
||||
- mdadm
|
||||
#- knot-dnssecutils
|
||||
#- knot-dnsutils
|
||||
#- nmap
|
||||
#- spectre-meltdown-checker
|
||||
#- tshark
|
||||
##############################################################################################################################
|
||||
# sw dev
|
||||
##############################################################################################################################
|
||||
#- apt-utils
|
||||
#- build-essential
|
||||
#- clang
|
||||
#- debconf
|
||||
#- debconf-utils
|
||||
#- debootstrap
|
||||
#- linux-source
|
||||
#- lld
|
||||
#- shellcheck
|
||||
#- ssl-cert
|
||||
##############################################################################################################################
|
||||
# tools
|
||||
# Installed by 4610_installation_security.sh
|
||||
##############################################################################################################################
|
||||
- expect
|
||||
- figlet
|
||||
- htop
|
||||
- keychain
|
||||
- virt-what
|
||||
# apparmor
|
||||
# apparmor-profiles
|
||||
# apparmor-profiles-extra
|
||||
# apparmor-utils
|
||||
# selinux-basics
|
||||
# selinux-policy-default
|
||||
# selinux-utils
|
||||
# setools
|
||||
# semodule-utils
|
||||
# sepol-utils
|
||||
# policycoreutils
|
||||
# policycoreutils-python-utils
|
||||
# checkpolicy
|
||||
# python3-setools
|
||||
##############################################################################################################################
|
||||
# Installed by 4620_installation_verification.sh
|
||||
##############################################################################################################################
|
||||
# aide
|
||||
# aide-common
|
||||
# audit
|
||||
# debsums
|
||||
|
||||
################################################################################################################################
|
||||
# Time settings
|
||||
|
||||
Reference in New Issue
Block a user