O hntool (hardening tool) é uma ferramenta escrita em python cujo objetivo é fazer uma análise simples do servidor, relatar quais as falhas de segurança existentes e em alguns casos a sua solução.

Exemplo do hntool em execução

Eu fui convidado pessoalmente por seu criado (Hugo Dória, meu grande amigo) para ajudá-lo com esse projeto, porém eu não sabia NADA de python. Ou seja, tive que aprender na marra.

Esse aprendizado levou um tempo, pois desde o ultimo FISL (10º edição), época que fui convidado, somente agora consegui iniciar meu primeiro módulo.

Resolvi fazer as checagens do Apache, com base nas melhores práticas de segurança e documentos existentes na internet. Falando nisso, em minha opinião, um dos repositórios de checklist mais interessantes é o do Disa.

Como meu amigo Hugo fala em seu post, não é nada difícil colaborar com o hntool. Para aqueles que já conhecem python, a contribuição pode ser feita até mesmo revisando os códigos, para que o mesmo esteja sempre otimizado e claro.

Toda ajuda é bem vinda.

Vejam nesse link meu primeiro módulo, levem em consideração que é de um iniciante em python, ok?