**Обновление**
*Требования были изменены, чтобы соответствовать требованиям ОС Ubuntu 18.04 Bionic Beaver.*
*Скрипты нужно запускать в порядке, как они указаны здесь*
*Скрипты нужно запускать как curl script-url | bash*

* Пользователь root не должен иметь возможность войти в систему с консоли;
* Пользователь root не должен иметь возможность войти в систему удаленно через openssh;
* Пароль пользователя root должен генерироваться автоматически, нигде не сохраняется и не должен быть известен никому;
* В Openssh должна работать по порту 2345;
* В Openssh должна поддерживаться авторизацию по ECDSA-публичный ключ;
* **DISABLED** В Openssh должна не поддерживать авторизацию по другим публичным ключам;
* В Openssh должна быть запрещена парольная авторизация;
* В Openssh должна работать по протоколу 2;
* В Openssh должен быть определен список пользователей, которым разрешена удаленная авторизация;
* Сетевая подсистема должна блокировать больше 4 обращений в течение 30 секунд;
* Подсистема SELINUX и (или) AppArmor должна быть включена и работать в режиме Enforcing;
* Все сервисы должны быть настроены в соответствие с правилами SELINUX, AppArmor;

Использовались следующие статьи
[How to secure your ssh server with public key elliptic curve ed25519 crypto](https://cryptsus.com/blog/how-to-secure-your-ssh-server-with-public-key-elliptic-curve-ed25519-crypto.html),
[Checking openssh sshd configuration syntax errors](https://www.cyberciti.biz/tips/checking-openssh-sshd-configuration-syntax-errors.html),
[How to setup Documentolog on Centos 7, very hardened, russian language](https://gist.github.com/Nurmukhamed/b4b5261e6c03d137ce6f7f1c641074a4),
[List of things for hardening Ubuntu](https://gist.github.com/lokhman/cc716d2e2d373dd696b2d9264c0287a3).