gitextract_sowemua5/

├── .gitignore
├── LICENSE
├── README-CN.md
├── README.md
├── bin/
│   ├── harbianaudit.sh
│   ├── hardening/
│   │   ├── 1.1_install_updates.sh
│   │   ├── 1.2_enable_verify_sign_packages_from_repository.sh
│   │   ├── 1.3_enable_verify_sign_of_local_packages.sh
│   │   ├── 1.4_set_no_allow_insecure_repository_by_apt.sh
│   │   ├── 1.5.11_ensure_core_file_size_configured.sh
│   │   ├── 1.5.12_ensure_systemd_coredump_processsizemax.sh
│   │   ├── 1.5.13_ensure_systemd_coredump_storage.sh
│   │   ├── 1.5.1_ensure_fs_protected_hardlinks.sh
│   │   ├── 1.5.2_ensure_fs_protected_symlinks.sh
│   │   ├── 1.5.3_ensure_kernel_yama_ptrace_scope.sh
│   │   ├── 1.5.4_ensure_fs_suid_dumpable.sh
│   │   ├── 1.5.5_ensure_kernel_dmesg_restrict.sh
│   │   ├── 1.5.7_ensure_automatic_error_reporting_configured.sh
│   │   ├── 1.5.8_ensure_kernel_kptr_restrict.sh
│   │   ├── 1.5.9_ensure_kernel_randomize_va_space.sh
│   │   ├── 10.1.10_set_maxlogins_for_all_accounts.sh
│   │   ├── 10.1.11_ensure_no_shosts_cfg_on_system.sh
│   │   ├── 10.1.1_set_password_exp_days.sh
│   │   ├── 10.1.2_set_password_min_days_change.sh
│   │   ├── 10.1.3_set_password_exp_warning_days.sh
│   │   ├── 10.1.4_set_password_encrypt_method.sh
│   │   ├── 10.1.5_set_password_lock_inactive_user.sh
│   │   ├── 10.1.6_remove_nopasswd_sudoers.sh
│   │   ├── 10.1.7_remove_noauthenticate_sudoers.sh
│   │   ├── 10.1.8_set_fail_delay_seconds.sh
│   │   ├── 10.1.9_set_create_home_bool.sh
│   │   ├── 10.2_disable_system_accounts.sh
│   │   ├── 10.3_default_root_group.sh
│   │   ├── 10.4_default_umask.sh
│   │   ├── 10.5_set_timeout_tty.sh
│   │   ├── 11.1_warning_banners.sh
│   │   ├── 11.2_remove_os_info_warning_banners.sh
│   │   ├── 12.10_find_suid_files.sh
│   │   ├── 12.11_find_sgid_files.sh
│   │   ├── 12.12_etc_group_backup_permissions.sh
│   │   ├── 12.13_etc_gshadow_backup_permissions.sh
│   │   ├── 12.1_etc_passwd_permissions.sh
│   │   ├── 12.2_etc_shadow_permissions.sh
│   │   ├── 12.3_etc_group_permissions.sh
│   │   ├── 12.4_etc_gshadow_permissions.sh
│   │   ├── 12.5_etc_passwd_backup_permissions.sh
│   │   ├── 12.6_etc_shadow_backup_permissions.sh
│   │   ├── 12.7_find_world_writable_file.sh
│   │   ├── 12.8_find_unowned_files.sh
│   │   ├── 12.9_find_ungrouped_files.sh
│   │   ├── 13.10_find_user_rhosts_files.sh
│   │   ├── 13.11_find_passwd_group_inconsistencies.sh
│   │   ├── 13.12_users_valid_homedir.sh
│   │   ├── 13.13_check_user_homedir_ownership.sh
│   │   ├── 13.14_check_duplicate_uid.sh
│   │   ├── 13.15_check_duplicate_gid.sh
│   │   ├── 13.16_check_duplicate_username.sh
│   │   ├── 13.17_check_duplicate_groupname.sh
│   │   ├── 13.18_find_user_netrc_files.sh
│   │   ├── 13.19_find_user_forward_files.sh
│   │   ├── 13.1_remove_empty_password_field.sh
│   │   ├── 13.20_shadow_group_empty.sh
│   │   ├── 13.2_remove_legacy_passwd_entries.sh
│   │   ├── 13.3_remove_legacy_shadow_entries.sh
│   │   ├── 13.4_remove_legacy_group_entries.sh
│   │   ├── 13.5_find_0_uid_non_root_account.sh
│   │   ├── 13.6_sanitize_root_path.sh
│   │   ├── 13.7_check_user_dir_perm.sh
│   │   ├── 13.8_check_user_dot_file_perm.sh
│   │   ├── 13.9_set_perm_on_user_netrc.sh
│   │   ├── 14.1_security_related_NAT_slipstreaming.sh
│   │   ├── 14.2_check_abuse_777_permissions.sh
│   │   ├── 2.10_home_nodev.sh
│   │   ├── 2.11_removable_device_nodev.sh
│   │   ├── 2.12_removable_device_noexec.sh
│   │   ├── 2.13_removable_device_nosuid.sh
│   │   ├── 2.14_run_shm_nodev.sh
│   │   ├── 2.15_run_shm_nosuid.sh
│   │   ├── 2.16_run_shm_noexec.sh
│   │   ├── 2.17_sticky_bit_world_writable_folder.sh
│   │   ├── 2.18_disable_cramfs.sh
│   │   ├── 2.19_disable_freevxfs.sh
│   │   ├── 2.1_tmp_partition.sh
│   │   ├── 2.20_disable_jffs2.sh
│   │   ├── 2.21_disable_hfs.sh
│   │   ├── 2.22_disable_hfsplus.sh
│   │   ├── 2.23_disable_squashfs.sh
│   │   ├── 2.24_disable_udf.sh
│   │   ├── 2.25_disable_automounting.sh
│   │   ├── 2.26_home_nosuid.sh
│   │   ├── 2.27_nfs_nosuid.sh
│   │   ├── 2.28_nfs_noexec.sh
│   │   ├── 2.29_nfs_RPCSEC_GSS.sh
│   │   ├── 2.2_tmp_nodev.sh
│   │   ├── 2.3_tmp_nosuid.sh
│   │   ├── 2.4_tmp_noexec.sh
│   │   ├── 2.5_var_partition.sh
│   │   ├── 2.6.1_var_tmp_partition.sh
│   │   ├── 2.6.2_var_tmp_nodev.sh
│   │   ├── 2.6.3_var_tmp_nosuid.sh
│   │   ├── 2.6.4_var_tmp_noexec.sh
│   │   ├── 2.7_var_log_partition.sh
│   │   ├── 2.8_var_log_audit_partition.sh
│   │   ├── 2.9_home_partition.sh
│   │   ├── 3.1_bootloader_ownership.sh
│   │   ├── 3.2_bootloader_permissions.sh
│   │   ├── 3.3_bootloader_password.sh
│   │   ├── 3.4_root_password.sh
│   │   ├── 4.1.1_ensure_ufw_installed.sh
│   │   ├── 4.1.2_ensure_ufw_service_configured.sh
│   │   ├── 4.1_restrict_core_dumps.sh
│   │   ├── 4.2_enable_nx_support.sh
│   │   ├── 4.3_enable_randomized_vm_placement.sh
│   │   ├── 4.4_disable_prelink.sh
│   │   ├── 4.5_enable_apparmor.sh
│   │   ├── 4.6_enable_selinux.sh
│   │   ├── 4.7_enable_selinux_policy.sh
│   │   ├── 4.8_disable_usb_devices.sh
│   │   ├── 5.1.1_disable_nis.sh
│   │   ├── 5.1.2_disable_rsh.sh
│   │   ├── 5.1.3_disable_rsh_client.sh
│   │   ├── 5.1.4_disable_talk.sh
│   │   ├── 5.1.5_disable_talk_client.sh
│   │   ├── 5.1.6_disable_telnet_server.sh
│   │   ├── 5.1.7_disable_inetd.sh
│   │   ├── 5.2_install_screen.sh
│   │   ├── 5.3_enable_openssh_server.sh
│   │   ├── 5.4_disable_ctrl_alt_del_target.sh
│   │   ├── 5.5_ensure_installed_sudo.sh
│   │   ├── 6.10_disable_http_server.sh
│   │   ├── 6.11_disable_imap_pop.sh
│   │   ├── 6.12_disable_samba.sh
│   │   ├── 6.13_disable_http_proxy.sh
│   │   ├── 6.14_disable_snmp_server.sh
│   │   ├── 6.15_mta_localhost.sh
│   │   ├── 6.16_disable_rsync.sh
│   │   ├── 6.17_ensure_virul_scan_server_is_enabled.sh
│   │   ├── 6.18_ensure_virusscan_program_update_is_enabled.sh
│   │   ├── 6.19_configure_ntp.sh
│   │   ├── 6.1_disable_xwindow_system.sh
│   │   ├── 6.20_configure_chrony.sh
│   │   ├── 6.2_disable_avahi_server.sh
│   │   ├── 6.3_disable_print_server.sh
│   │   ├── 6.4_disable_dhcp.sh
│   │   ├── 6.5_ensure_time_sync_server_is_installed.sh
│   │   ├── 6.6_disable_ldap.sh
│   │   ├── 6.7_disable_nfs_rpc.sh
│   │   ├── 6.8_disable_dns_server.sh
│   │   ├── 6.9_disable_ftp.sh
│   │   ├── 7.1.1_disable_ip_forwarding.sh
│   │   ├── 7.1.2_disable_send_packet_redirects.sh
│   │   ├── 7.1.3_disable_interface_promisc_mode.sh
│   │   ├── 7.2.1_disable_source_routed_packets.sh
│   │   ├── 7.2.2_disable_icmp_redirect.sh
│   │   ├── 7.2.3_disable_secure_icmp_redirect.sh
│   │   ├── 7.2.4_log_martian_packets.sh
│   │   ├── 7.2.5_ignore_broadcast_requests.sh
│   │   ├── 7.2.6_enable_bad_error_message_protection.sh
│   │   ├── 7.2.7_enable_source_route_validation.sh
│   │   ├── 7.2.8_enable_tcp_syn_cookies.sh
│   │   ├── 7.3.1_disable_ipv6_router_advertisement.sh
│   │   ├── 7.3.2_disable_ipv6_redirect.sh
│   │   ├── 7.4.1_install_tcp_wrapper.sh
│   │   ├── 7.4.2_hosts_allow.sh
│   │   ├── 7.4.3_hosts_allow_permissions.sh
│   │   ├── 7.4.4_hosts_deny.sh
│   │   ├── 7.4.5_hosts_deny_permissions.sh
│   │   ├── 7.6_disable_wireless.sh
│   │   ├── 7.7.1_enable_firewall.sh
│   │   ├── 7.7.2_ensure_set_firewall_rules.sh
│   │   ├── 7.7.3_ensure_firewall_set_protect_dos_attacks.sh
│   │   ├── 7.7.4.1_ensure_default_deny_firewall_policy.sh
│   │   ├── 7.7.4.2_ensure_loopback_traffic_is_configured.sh
│   │   ├── 7.7.4.3_ensure_firewall_rules_exist_for_all_open_ports.sh
│   │   ├── 7.7.4.4_ensure_outbound_and_established_connections_are_configured.sh
│   │   ├── 7.7.5.1_ensure_default_deny_firewall_policy_for_v6.sh
│   │   ├── 7.7.5.2_ensure_loopback_traffic_is_configured_for_v6.sh
│   │   ├── 7.7.5.3_ensure_firewall_rules_exist_for_all_open_ports_for_v6.sh
│   │   ├── 7.7.5.4_ensure_outbound_and_established_connections_are_configured_for_v6.sh
│   │   ├── 8.0_enable_auditd_kernel.sh
│   │   ├── 8.1.1.1_audit_log_storage.sh
│   │   ├── 8.1.1.2_halt_when_audit_log_full.sh
│   │   ├── 8.1.1.3_keep_all_audit_logs.sh
│   │   ├── 8.1.1.4_set_failure_mode.sh
│   │   ├── 8.1.1.5_ensure_set_remote_server.sh
│   │   ├── 8.1.1.6_ensure_set_encrypt_for_audit_remote.sh
│   │   ├── 8.1.1.7_ensure_set_action_for_audit_storage_full.sh
│   │   ├── 8.1.1.8_ensure_set_action_for_net_fail.sh
│   │   ├── 8.1.1.9_set_space_left_audit.sh
│   │   ├── 8.1.10_record_dac_edit.sh
│   │   ├── 8.1.11_record_failed_access_file.sh
│   │   ├── 8.1.12_record_syscall_execve.sh
│   │   ├── 8.1.13_record_successful_mount.sh
│   │   ├── 8.1.14_record_file_deletions.sh
│   │   ├── 8.1.15_record_sudoers_edit.sh
│   │   ├── 8.1.16_record_sudo_usage.sh
│   │   ├── 8.1.17_record_kernel_modules.sh
│   │   ├── 8.1.18_record_Events_netfilter.sh
│   │   ├── 8.1.19_record_sshkeysign_usage.sh
│   │   ├── 8.1.20_record_open_by_handle_at_syscall.sh
│   │   ├── 8.1.21_record_Events_that_privileged_passwd_cmd_usage.sh
│   │   ├── 8.1.22_record_Events_that_privileged_priv_change_cmd_usage.sh
│   │   ├── 8.1.23_record_Events_that_privileged_postfix_cmd_usage.sh
│   │   ├── 8.1.24_record_crontab_cmd_usage.sh
│   │   ├── 8.1.25_record_pam_timestamp_check_cmd_usage.sh
│   │   ├── 8.1.26_record_pam_tally_cmd_usage.sh
│   │   ├── 8.1.27_record_Events_that_modify_conf_files.sh
│   │   ├── 8.1.28_record_acl_cmd_usage.sh
│   │   ├── 8.1.29_record_usermod_cmd_usage.sh
│   │   ├── 8.1.2_enable_auditd.sh
│   │   ├── 8.1.30_record_unix_update_cmd_usage.sh
│   │   ├── 8.1.31_record_file_transfer_related.sh
│   │   ├── 8.1.32_record_ufw_of_debian_like.sh
│   │   ├── 8.1.33_record_iptables_restore_exec.sh
│   │   ├── 8.1.34_record_privileged_commands.sh
│   │   ├── 8.1.35_freeze_auditd_conf.sh
│   │   ├── 8.1.3_audit_bootloader.sh
│   │   ├── 8.1.4_record_date_time_edit.sh
│   │   ├── 8.1.5_record_user_group_edit.sh
│   │   ├── 8.1.6_record_network_edit.sh
│   │   ├── 8.1.7_record_mac_edit.sh
│   │   ├── 8.1.8_record_login_logout.sh
│   │   ├── 8.1.9_record_session_init.sh
│   │   ├── 8.2.1_install_rsyslog.sh
│   │   ├── 8.2.2_enable_rsyslog.sh
│   │   ├── 8.2.3_set_logfile_perm_cfg_rsyslog.sh
│   │   ├── 8.2.4_rsyslog_remote_host.sh
│   │   ├── 8.3.1_install_syslog-ng.sh
│   │   ├── 8.3.2_enable_syslog-ng.sh
│   │   ├── 8.3.3_set_logfile_perm.sh
│   │   ├── 8.3.4_syslog-ng_remote_host.sh
│   │   ├── 8.4.1_install_aide.sh
│   │   ├── 8.4.2_aide_cron.sh
│   │   ├── 8.5_ensure_permissions_on_all_logfiles.sh
│   │   ├── 8.6_verify_integrity_packages.sh
│   │   ├── 8.7.1_journald_config_compress.sh
│   │   ├── 8.7.2_journald_config_storage.sh
│   │   ├── 9.1.1_enable_cron.sh
│   │   ├── 9.1.2_crontab_perm_ownership.sh
│   │   ├── 9.1.3_cron_hourly_perm_ownership.sh
│   │   ├── 9.1.4_cron_daily_perm_ownership.sh
│   │   ├── 9.1.5_cron_weekly_perm_ownership.sh
│   │   ├── 9.1.6_cron_monthly_perm_ownership.sh
│   │   ├── 9.1.7_cron_d_perm_ownership.sh
│   │   ├── 9.1.8_cron_users.sh
│   │   ├── 9.2.10_pam_maxclassrepeat_cracklib.sh
│   │   ├── 9.2.11_pam_deny_times_tally2.sh
│   │   ├── 9.2.12_pam_lockout_failed_tally2.sh
│   │   ├── 9.2.13_pam_even_deny_root_tally2.sh
│   │   ├── 9.2.14_pam_dictcheck_pwquality.sh
│   │   ├── 9.2.15_pam_printlastlog_to_showfailed_lastlog.sh
│   │   ├── 9.2.16_pam_limit_password_reuse.sh
│   │   ├── 9.2.17_pam_password_sha512_unix.sh
│   │   ├── 9.2.18_pam_auth_without_nullpwd_unix.sh
│   │   ├── 9.2.1_pam_retry_cracklib.sh
│   │   ├── 9.2.2_pam_minlen_cracklib.sh
│   │   ├── 9.2.3_pam_dcredit_cracklib.sh
│   │   ├── 9.2.4_pam_ucredit_cracklib.sh
│   │   ├── 9.2.5_pam_ocredit_cracklib.sh
│   │   ├── 9.2.6_pam_lcredit_cracklib.sh
│   │   ├── 9.2.7_pam_difok_cracklib.sh
│   │   ├── 9.2.8_pam_minclass_cracklib.sh
│   │   ├── 9.2.9_pam_maxrepeat_cracklib.sh
│   │   ├── 9.3.10_disable_sshd_setenv.sh
│   │   ├── 9.3.11_sshd_ciphers.sh
│   │   ├── 9.3.12_sshd_idle_timeout.sh
│   │   ├── 9.3.13_sshd_limit_access.sh
│   │   ├── 9.3.14_ssh_banner.sh
│   │   ├── 9.3.15_sshd_printlastlog.sh
│   │   ├── 9.3.16_sshd_IgnoreUserKnownHosts.sh
│   │   ├── 9.3.17_sshd_GSSAPIAuthentication.sh
│   │   ├── 9.3.18_sshd_KerberosAuthentication.sh
│   │   ├── 9.3.19_sshd_StrictModes.sh
│   │   ├── 9.3.1_sshd_protocol.sh
│   │   ├── 9.3.20_sshd_compression.sh
│   │   ├── 9.3.21_sshd_MACs.sh
│   │   ├── 9.3.22_ssh_check_pub_hostkey_permission.sh
│   │   ├── 9.3.23_ssh_check_priv_hostkey_permission.sh
│   │   ├── 9.3.24_sshd_kexalgorithms.sh
│   │   ├── 9.3.25_sshd_logingracetime.sh
│   │   ├── 9.3.2_sshd_loglevel.sh
│   │   ├── 9.3.3_sshd_conf_perm_ownership.sh
│   │   ├── 9.3.4_disable_x11_forwarding.sh
│   │   ├── 9.3.5_sshd_maxauthtries.sh
│   │   ├── 9.3.6_enable_sshd_ignorerhosts.sh
│   │   ├── 9.3.7_disable_sshd_hostbasedauthentication.sh
│   │   ├── 9.3.8_disable_root_login.sh
│   │   ├── 9.3.9_disable_sshd_permitemptypasswords.sh
│   │   └── 9.4_pam_restrict_su.sh
│   └── hardening.sh
├── docs/
│   ├── STIG-Benchmark/
│   │   ├── stig-Ubuntu_16-04_LTS.txt
│   │   └── stig-rhel-7-v1r4.txt
│   ├── complianced_image/
│   │   ├── AMI/
│   │   │   ├── how_to_creating_and_making_an_AMI_public.mkd
│   │   │   └── how_to_use_harbian_audit_complianced_Debian_9.mkd
│   │   └── QEMU/
│   │       ├── how_to_creating_and_making_a_QEMU_img_for_centos8.mkd
│   │       ├── how_to_creating_and_making_a_QEMU_img_for_debian9.mkd
│   │       ├── how_to_use_QEMU_image_of_harbian_audit_complianced_Debian_9.mkd
│   │       └── signature/
│   │           ├── debian9.9-harbian-0910.qcow2.sig
│   │           └── debian9.9-harbian-0910.qcow2.tar.gz.sig
│   ├── configurations/
│   │   ├── build-simple-cdd-cfg/
│   │   │   ├── Readme
│   │   │   ├── usr_share_simple-cdd_profiles_default.packages
│   │   │   └── usr_share_simple-cdd_profiles_default.preseed
│   │   ├── debian-config-4-build-deb/
│   │   │   ├── debian/
│   │   │   │   ├── Readme
│   │   │   │   ├── changelog
│   │   │   │   ├── compat
│   │   │   │   ├── control
│   │   │   │   ├── copyright
│   │   │   │   └── rules
│   │   │   └── how-to-build-deb-package.md
│   │   ├── etc.audit.auditd.conf
│   │   ├── etc.audit.rules.d.audit.rules_for_debian
│   │   ├── etc.iptables.rules.v4.sh
│   │   ├── etc.iptables.rules.v6.sh
│   │   ├── etc.login.defs
│   │   ├── etc.nftables.conf
│   │   ├── etc.ssh.sshd_config
│   │   ├── manual-operation-docs/
│   │   │   ├── how_to_config_grub2_password_protection.mkd
│   │   │   ├── how_to_deploy_audisp_remote_for_audit_log.mkd
│   │   │   ├── how_to_fix_SELinux_access_denied.mkd
│   │   │   ├── how_to_migrating_from_iptables_to_nftables_in_debian10.md
│   │   │   ├── how_to_persistent_iptables_rules_with_debian_9.mkd
│   │   │   └── how_to_persistent_nft_rules_with_debian_10.mkd
│   │   └── usr.share.netfilter-persistent.plugins.d.15-nft
│   ├── harbian_audit_Debian_9_Benchmark_v0.1.mkd
│   └── use-cases/
│       ├── apache2-usecase/
│       │   ├── Readme.mkd
│       │   └── etc.iptables.rules.v4.4http.sh
│       ├── hyperledger-cello-usecase/
│       │   ├── README.mkd
│       │   ├── master-ufw-rules.conf
│       │   └── worker-ufw-rules.conf
│       ├── nodejs-redis-mysql-usecase/
│       │   ├── README.md
│       │   └── helloworld/
│       │       ├── app.js
│       │       ├── config/
│       │       │   └── config.js
│       │       ├── package.json
│       │       └── services/
│       │           ├── LogService.js
│       │           ├── RedisService.js
│       │           └── SqlService.js
│       └── tls-transmission-usecase/
│           ├── nginx-mutual-ssl-proxy-http-service/
│           │   ├── Readme.mkd
│           │   ├── iptables_ufw-4-client.cfg
│           │   └── iptables_ufw-4-server.cfg
│           └── using-Nginx-as-SSL-tunnel-4TCP-UDP-service/
│               ├── Readme.mkd
│               ├── iptables_ufw-4-client.cfg
│               └── iptables_ufw-4-server.cfg
├── etc/
│   ├── conf.d/
│   │   ├── .gitignore
│   │   └── README
│   ├── default.cfg
│   └── hardening.cfg
├── lib/
│   ├── common.sh
│   ├── constants.sh
│   ├── main.sh
│   └── utils.sh
└── src/
    ├── skel
    └── skel.cfg