Bases del sistema operativo

1

Aviso de renovaci贸n del curso

2

Lo que aprender谩s sobre la administraci贸n de servidores linux

3

Distribuciones m谩s utilizadas de Linux

4

Instalaci贸n de Ubuntu Server

5

Instrucciones para instalar CentOS

6

Gesti贸n del 谩rbol de directorios

7

Diferencias entre LESS, CAT, HEAD y TAIL para lectura de archivos

8

Interacci贸n con archivos y permisos

9

Conociendo las terminales en linux

10

Manejo y monitoreo de procesos y recursos del sistema

11

Monitoreo de recursos del sistema

Instalaci贸n y manejo de software en Linux

12

An谩lisis de los par谩metros de red

13

Administraci贸n de paquetes acorde a la distribuci贸n

14

Manejo de paquetes en sistemas basados en Debian

15

Administraci贸n de software con YUM y RPM para CentOS

16

Nagios: Desempaquetado, descompresi贸n, compilaci贸n e instalaci贸n de paquetes

Administraci贸n de usuarios

17

Los usuarios, una tarea vital en el proceso de administraci贸n del sistema operativo

18

Creando y manejando cuentas de usuario en el sistema operativo

19

Entendiendo la membres铆a de los grupos

20

Usando PAM para el control de acceso de usuarios

Servicios en el sistema operativo

21

Autenticaci贸n de clientes y servidores sobre SSH

22

Configurando DNS con bind

23

Arranque, detenci贸n y recarga de servicios

24

NGINX y Apache en Ubuntu server

25

Instalaci贸n y configuraci贸n de NGINX

26

驴Qu茅 es NGINX Amplify?

27

NGINX Amplify: Instalaci贸n y configuraci贸n de un servidor para producci贸n

28

Monitoreo de MySQL con Nagios

29

Configuraci贸n de Nagios

30

Los logs, nuestros mejores amigos

31

Otros servicios de logs

Bash scripting

32

Las bases de bash

33

Las variables y su entorno de ejecuci贸n

34

Automatizando tareas desde la terminal

35

Automatizando la copia de seguridad

36

Crontab

Asegurando tu servidor

37

Entendiendo la gesti贸n de vulnerabilidades

38

驴Qu茅 es una superficie de ataque? Principio del menor privilegio

39

El firewall y sus reglas

40

Escaneo de puertos con NMAP y NIKTO desde Kali Linux

41

Lynis: Herramientas de auditoria de seguridad en Linux

Proyecto

42

Configuraci贸n de Node.js en un ambiente productivo

43

Configuraci贸n de NGINX para la aplicaci贸n de Node.js

Bonus: Linux en Azure

44

Aprende sobre Linux en Azure

45

Despliegue de una aplicaci贸n web MEAN

46

Crea una m谩quina virtual en la nube de Azure

Conclusiones

47

Lo que aprendiste sobre servidores linux

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Reg铆strate

Comienza en:

0D
23H
42M
16S

Lynis: Herramientas de auditoria de seguridad en Linux

41/47
Recursos

Instalaci贸n de Lynis:

sudo apt install lynis

Con el comando sudo linis audit system podremos ver todas las recomendaciones y sugerencias que nos da lynis para mejorar la seguridad de nuestro sistema.

Aportes 38

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

RESUMEN DE LA CLASE
|
Lynis: Herramientas de auditoria de seguridad en Linux
|
|
Comandos
|

  • sudo lynis audit system: Realiza un escaneo del sistema operativo, mostr谩ndonos sugerencias y el estado de peligro de ciertos detalles en nuestra distribuci贸n

Instrucciones para actualizar lynis:
https://packages.cisofy.com/community/

Genial! esta herramienta me ser谩 muy 煤til, aunque igual me hubiese gustado ver c贸mo hacer lo de las particiones de home, tmp y var

actualizar la version lynis.

sudo apt install apt-transport-https

echo 鈥楢cquire::Languages 鈥渘one鈥;鈥 | sudo tee /etc/apt/apt.conf.d/99disable-translations ##Configura para que no descargue mas idiomas

echo 鈥渄eb https://packages.cisofy.com/community/lynis/deb/ stable main鈥 | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list #Agregando los repositorios

sudo apt update #Actualizar paquetes

sudo apt install lynis #Instalando lynis

Link para la explicacion: https://packages.cisofy.com/community/#debian-ubuntu

Para quienes tienen consola, agregar " | more" para paginar.

sudo lynis audit system | more

Alguna documentaci贸n 煤til
https://cisofy.com/documentation/lynis/

Package: lynis
Version: 2.6.2-1
Priority: optional
Section: universe/utils
Origin: Ubuntu
Maintainer: Ubuntu Developers [email protected]
Original-Maintainer: Francisco Manuel Garcia Claramonte [email protected]
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 1,385 kB
Depends: e2fsprogs
Recommends: menu
Suggests: dnsutils, apt-listbugs, debsecan, debsums, tripwire, samhain, aide, fail2ban
Homepage: http://cisofy.com/lynis/
Download-Size: 183 kB
APT-Sources: http://co.archive.ubuntu.com/ubuntu bionic/universe amd64 Packages
Description: security auditing tool for Unix based systems
Lynis is an auditing tool for hardening GNU/Linux and Unix based systems.
It scans the system configuration and creates an overview of system information
and security issues usable by professional auditors.
It can assist in automated audits.
Lynis can be used in addition to other software, like security
scanners, system benchmarking and fine-tuning tools.

Incre铆ble Herramienta! en Lynis me sale una advertencia de que no tenemos instalados malware scanner, deber铆an colocar un video de c贸mo instalarlo.

util pero mucho mejor una auditoria externa, no es bueno ser juez y parte en seguridad

en el mio voto casi todo peligro 馃槮

Instalaci贸n de Lynis:

sudo apt install lynis

Con el comando sudo linis audit system podremos ver todas las recomendaciones y sugerencias que nos da lynis para mejorar la seguridad de nuestro sistema.

No entend铆 como se llama el paquete para ver como HTML el reporte de Lynis.

Muy interesante y util.

Muy interesante Lynis para auditar nuestro servidor.

Un excelente comando para auditar el sistema.

Excelente contenido.

Genial!

instalado y probado 馃槂

En mi ruta 馃槂

5 Tips para Usar Lynis Adecuadamente + Bonus:


  1. Aseg煤rate de tener permiso para realizar una auditor铆a de seguridad en el sistema que est谩s evaluando.
  2. Aprender sobre los perfiles de Lynis ya que estos permiten personalizar la auditor铆a de seguridad. Utiliza un perfil personalizado para configurar la auditor铆a de acuerdo con tus necesidades espec铆ficas.
  3. Utiliza la opci贸n 鈥搕ests para ejecutar solo las pruebas relevantes para tu sistema. Esto puede acelerar la auditor铆a y hacerla m谩s eficiente.
  4. Utiliza la opci贸n 鈥搇og-file para guardar el informe de salida en un archivo. Esto puede ser 煤til para revisar el informe m谩s tarde o para comparar resultados de auditor铆as anteriores.
  5. Utiliza la opci贸n 鈥揷ronjob para configurar Lynis para que se ejecute de forma autom谩tica en intervalos regulares. Esto puede ayudar a mantener el sistema seguro y a detectar problemas de seguridad de forma temprana.

Bonus:

  • Revisa los resultados de la auditor铆a y toma medidas para corregir cualquier problema de seguridad detectado. Es importante recordar que Lynis solo proporciona recomendaciones y no realiza cambios en el sistema.

Si alguno ven铆a siguiendo el curso con wsl2 para windows 10, me pas贸 que cuando activ茅 ufw dej贸 de poder descargar paquetes en ubuntu, as铆 que para solucionar esto lo deshabilitan:

sudo ufw disable

Genial esta clase, corta pero muy valiosa.

Me gust贸 linys

RESUMEN CLASE 40

Buscar en los repositorios Lynis

$ sudo apt search lynis

Instalar Lynis

$ sudo apt install lynis

Para abrir Lynis con un parametro

$ sudo lynis audit system

lynis
hace un escaneo del sistema operativo, que kernel esta corriendo

openscap

Me gusto mucho el modulo de seguridad inform谩tica

Nuevo comando que remplaza al comando:
|
Comando del video

sudo lynis audit system

|
Nuevo comando

sudo lynis ---check-all

apt search no requiere privilegios de seguridad (sudo) para ser ejecutado.

Alguien ha intentado esto con Docker? Qu茅 pasa ah铆, hay que auditar ambos entornos? La m谩quina anfitriona tiene preferencia o ambas requieren el mismo rigor de auditor铆a?

Excelente software.

Pueden usar OpenVas que es una plataforma para escaneos de seguridad opensource es muy buena

La instalaci贸n en la version de ubuntu 20.04 es muy diferente.

Esto es muy 煤til aunque no s茅 si algunas alertas deban ser omitidal aul usar Azure GCP o AWS

Tribu 馃槂鈥 les dejo este link en donde habla como configurar y ejecutar oscap.
https://www.techrepublic.com/article/how-to-perform-security-audits-on-ubuntu-server-with-openscap/

Excelente 馃憤

Genial primer paso para auditar servidores linux