En informática, el hardening o endurecimiento es el proceso de asegurar un sistema reduciendo sus vulnerabilidades o agujeros de seguridad, para los que se está más propenso cuanto más funciones desempeña; en principio un sistema con una única función es más seguro que uno con muchos propósitos.
El proceso de cerrar las vías para los ataques más típicos incluye el cambio de claves por defecto, desinstalar el software y dar de baja usuarios y accesos innecesarios; también deshabilitar servicios que no serán usados y fortalecer las configuraciones de aquellos que estarán en uso.
[2] Hay varios métodos endurecer sistemas Unix y GNU.
Existen también guías de endurecimiento y herramientas como Lynis, Bastille Linux, JASS[3] para Solaris sistemas y Apache/PHP Hardener, que pueden, por ejemplo, desactivar características innecesarias en los archivos configuración o actuar de varias otras formas para dar protección.
Esto también aplica a sistemas de redes industriales, para los cuales hay incluso estándares específicos de seguridad, los que incluyen o requieren endurecimiento.