<div dir="auto"><div>This guy works for the pentesting company we contract: Stephen Asamoah<div dir="auto"><br></div><div dir="auto"><span style="color:rgb(0,120,212);font-family:"segoe ui westeuropean","segoe ui",helvetica,arial,sans-serif;font-size:15px;white-space:pre-wrap;background-color:rgb(255,255,255)"><a href="mailto:st.asamoah@ymail.com" rel="noreferrer noreferrer noreferrer" target="_blank">st.asamoah</a> at the domain 'ymail' period COM</span></div><div dir="auto"><br><div data-smartmail="gmail_signature" dir="auto">May point you in the right direction.  </div><div data-smartmail="gmail_signature" dir="auto"><br></div><div data-smartmail="gmail_signature" dir="auto">I know when setting up a CentOS server, the initial setup process allows you to download an OpenSCAP zip file, which contains a variety of hardening security profiles (PCI, HIPAA, etc) to apply to the server from the get-go.  </div><div data-smartmail="gmail_signature" dir="auto"><br></div><div data-smartmail="gmail_signature" dir="auto">There's gotta be similar options for Ubuntu out there.</div><div data-smartmail="gmail_signature" dir="auto"><br></div><div data-smartmail="gmail_signature" dir="auto">ᕦ(ò_óˇ)ᕤ<br>do you even lift bro?<br>Ubber::Geek<br><a href="http://grlug.org/" rel="noreferrer noreferrer noreferrer" target="_blank">http://grlug.org/</a></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Aug 5, 2021, 3:57 PM Grand Rapids Linux Users Group <<a href="mailto:grlug@grlug.org" rel="noreferrer noreferrer noreferrer" target="_blank">grlug@grlug.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Hey guys,</div><div><br></div><div>We have a bare-metal server located at a remote hosting center on which we're running KVM on Ubuntu Server.</div><div><br></div><div>We're looking to lock down the security side of things before launching our platform, but could use some assistance relating to:</div><div><ul><li>Setting up a VPN server so only those authenticated through the VPN may access the administrative side of the hosts.</li><li>Penetration testing</li><li>Any other security related thing we may not have thought of - Server security is not our specialty.</li></ul><div>Does anyone specialize in these areas, or know someone who does?</div></div><div><br></div><div>Thanks much,</div><div><br></div><div>Josh Burns</div><div><br></div></div>
-- <br>
grlug mailing list<br>
<a href="mailto:grlug@grlug.org" rel="noreferrer noreferrer noreferrer noreferrer" target="_blank">grlug@grlug.org</a><br>
<a href="https://shinobu.grlug.org/mailman/listinfo/grlug" rel="noreferrer noreferrer noreferrer noreferrer noreferrer" target="_blank">https://shinobu.grlug.org/mailman/listinfo/grlug</a><br>
</blockquote></div>
</div></div>