Debian Package to Comply with the Spanish National Security Framework (ENS)

Este paquete automatiza la configuración de seguridad básica y la personalización del entorno gráfico en sistemas Linux con entorno gráfico para cumplir con la norma del Esquema Nacional de Seguridad (ENS).

Está diseñado para ser instalado en entornos corporativos donde se desee aplicar una configuración estandarizada de seguridad y presentación.

Al instalar este paquete, se aplicarán las siguientes configuraciones:

• 🔒 Antivirus ClamAV Se instala y configura correctamente el antivirus ClamAV para protección básica frente a malware.

• 🔒 Aviso informativo en el login (popup) Se muestra un mensaje de advertencia o información al usuario cuando inicia sesión, mediante una ventana emergente (popup), avisando del uso correcto del sistema.

• 🚫 Bloqueo de usuarios tras múltiples intentos fallidos Se configura el sistema para bloquear a un usuario durante 15 minutos tras 5 intentos fallidos de login (mediante el módulo de seguridad faillock).

• 🖼️ Wallpaper corporativo Se instala una imagen corporativa en /usr/share/backgrounds/, que se establece como fondo de escritorio.

• 🔐 Configuración del fondo en pantalla de login (LightDM) Se configura LightDM para mostrar automáticamente el fondo corporativo durante el login.

• 👥 Ocultación de la lista de usuarios en pantalla de login Se configuran los siguientes gestores de sesión para ocultar la lista de usuarios y reforzar la privacidad:

  • lightdm
  • sddm
  • gdm3

• 🚫 Desactiva la posibilidad de utilizar dispositivos de almacenamiento USB Se configura udev apropiadamente para impedir el reconocimiento de dispositivos de almacenamiento USB, eliminando el riesgo de exposición a agentes externos.

• 💾 Añade un script que permite el borrado seguro de cualquier dispositivo de almacenamiento Se añade un script bash que permite el borrado seguro de cualquier dispositivo de almacenamiento. Gracias a Teo Ruiz por su aportación original: https://gist.github.com/teoruiz/c6a200e4c3c891885acb53e4fb5faa70

• 🚫 Blacklists configurables para los navegadores Google Chrome y Mozilla Firefox Se han generado un par de ficheros de ejemplo con urls prohibidas para los navegadores citados.

• 💾 Añade un script que permite la limpieza de cookies de los navegadores del usuario Se añade un script bash que permite la limpieza de cookies de los navegadores utilizados por el usuario (soporta Firefox, Chrome, Chromium y Brave).

• Sistema operativo Debian/Ubuntu
• Herramientas de desarrollo de Debian:

1. Clone el repositorio: git clone https://github.com/cronotrunks/ens-compliance.git

2. Navegue al directorio del proyecto: cd ens-compliance

3. Genere el paquete Debian (este comando generará el paquete .deb en el directorio padre): dpkg-buildpackage -us -uc -b

4. Instale el paquete generado: sudo dpkg -i ../ens-compliance_*.deb

5. Resuelva posibles dependencias faltantes: sudo apt-get install -f

Para instalar este paquete, puedes usar tu gestor de paquetes habitual (por ejemplo dpkg -i o apt si se proporciona en un repositorio).

Durante la instalación, aparecerá un diálogo de configuración de PAM. En ese momento, selecciona las opciones relacionadas con faillock para que el sistema aplique correctamente las políticas de bloqueo tras intentos fallidos.

• Distribuciones Linux basadas en Debian/Ubuntu
• Gestores de sesión soportados: lightdm, sddm, gdm3

Las contribuciones son bienvenidas. Por favor, siga estos pasos:

• Haga un fork del repositorio
• Cree una rama para su funcionalidad (git switch -c feature/new-feature)
• Realice sus cambios y haga commit (git commit -m 'Add new feature')
• Haga push a la rama (git push origin feature/new-feature)
• Abra un Pull Request

Este paquete se distribuye bajo la licencia GPL v2. Consulta el archivo LICENSE para más detalles.