Skip to content

Nisamov/ssp

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

186 Commits
.github
.github
 
 
DEBIAN
DEBIAN
 
 
_repo/_media
_repo/_media
 
 
etc/ssp
etc/ssp
 
 
lib/systemd/system
lib/systemd/system
 
 
usr
usr
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

Presetación Servicio

Secure Service Protocol

Este software permite controlar el estado de los servicios en tu equipo Debian. Puede ser peligroso si se configura de una mala manera.

Instalación

Para descargar el software, ve a releases y descárgate el paquete en el equipo, o ejecuta el siguiente comando desde la terminal:

sudo apt install git -y && git clone https://github.com/Nisamov/ssp

Instalacion de Repositorio

Con el repositorio descargado, ejecuta el siguiente comando (ruta relativa):

sudo chmod 0755 ssp/DEBIAN/*

Los permisos deberian ser 0755 [0 usuario permisos rxw, 5 de grupos y 5 para otros]

Ahora monta el paquete .debcon:

dpkg-deb --build mi-paquete nombre-del-paquete.deb

Para instalarlo asegúrate de haberte descargado el fichero .debdel repositorio. Tras descargarlo, ubicate en la ruta del fichero y ejecuta el siguiente comando:

sudo dpkg -i fichero.deb

Instalacion completada

Finalmente iniciamos el servicio con:

sudo systemctl start ssp.service

Y revisamos su estado con:

sudo systemctl status ssp.service

Revisión de estado

Si se realiza algún cambio durante su ejecución, se recomienda reiniciar el servicio:

sudo systemctl restart ssp.service

Rutas

Las rutas usadas del software son:

  • /usr/local/sbin/ssp_files Contiene los ficheros generales del servicio.
  • /etc/ssp.conf Contiene la configuración del servicio.
  • /lib/systemd/system/ssp.service Servicio Secure Service Protocol

Configuración

Para que el servicio pueda leer y aplicar la configuración establecida, es necesario reiniciar el servicio, pues este, lee durante su arranque, la configuración. No obstante, lee activamente los ficheros de los servicios permitidos en el sistema.

Fichero /etc/ssp.conf

## Seconds to wait before analyzing the services again
check_interval=15
## If enabled, the SSP will stop and unable the services
purge_on_detect=false
## If dir not found, create it
create_not_existing_dir=false

Configurción Seguridad del Servicio

ProtectSystem=full
ProtectHome=yes
NoNewPrivileges=yes
PrivateTmp=yes
ProtectKernelModules=yes
ProtectKernelTunables=yes
ProtectControlGroups=yes
RestrictRealtime=yes
CapabilityBoundingSet=CAP_SYS_ADMIN CAP_NET_ADMIN CAP_SYS_RESOURCE CAP_KILL
AmbientCapabilities=CAP_SYS_ADMIN CAP_NET_ADMIN CAP_SYS_RESOURCE CAP_KILL

Estructura

ssp
├── DEBIAN
│   ├── control
│   ├── postinst
│   ├── preinst
│   └── prerm
├── LICENSE
├── README.md
├── _repo
│   └── _media
│       └── SecureServiceProtocol.jpg
├── etc
│   └── ssp
│       └── ssp.conf
├── lib
│   └── systemd
│       └── system
│           └── ssp.service
└── usr
    ├── sbin
    │   ├── ssp
    │   └── ssp_files
    │       ├── deb_services
    │       ├── funcionamiento.md
    │       └── service.py
    └── share
        └── man
            └── man8
                └── ssp.8

About

Secure Service Protocol | Protect yourself from potentially unsafe services.

ssp-service.wikidot.com/main

Topics

protection debian local service protocol secure cibersecurity

Resources

Readme

License

Apache-2.0 license
Activity

Stars

8 stars

Watchers

5 watching

Forks

0 forks
Report repository

Releases 1

Latest Release Latest
Nov 18, 2025

Sponsor this project

Languages