Bases del sistema operativo

1

Lo que aprender谩s sobre la administraci贸n de servidores linux

2

Distribuciones m谩s utilizadas de Linux

3

Instalaci贸n de Ubuntu Server

4

Instrucciones para instalar CentOS

5

Gesti贸n del 谩rbol de directorios

6

Diferencias entre LESS, CAT, HEAD y TAIL para lectura de archivos

7

Interacci贸n con archivos y permisos

8

Conociendo las terminales en linux

9

Manejo y monitoreo de procesos y recursos del sistema

10

Monitoreo de recursos del sistema

Instalaci贸n y manejo de software en Linux

11

An谩lisis de los par谩metros de red

12

Administraci贸n de paquetes acorde a la distribuci贸n

13

Manejo de paquetes en sistemas basados en Debian

14

Administraci贸n de software con YUM y RPM para CentOS

15

Nagios: Desempaquetado, descompresi贸n, compilaci贸n e instalaci贸n de paquetes

Administraci贸n de usuarios

16

Los usuarios, una tarea vital en el proceso de administraci贸n del sistema operativo

17

Creando y manejando cuentas de usuario en el sistema operativo

18

Entendiendo la membres铆a de los grupos

19

Usando PAM para el control de acceso de usuarios

Servicios en el sistema operativo

20

Autenticaci贸n de clientes y servidores sobre SSH

21

Configurando DNS con bind

22

Arranque, detenci贸n y recarga de servicios

23

NGINX y Apache en Ubuntu server

24

Instalaci贸n y configuraci贸n de NGINX

25

驴Qu茅 es NGINX Amplify?

26

NGINX Amplify: Instalaci贸n y configuraci贸n de un servidor para producci贸n

27

Monitoreo de MySQL con Nagios

28

Configuraci贸n de Nagios

29

Los logs, nuestros mejores amigos

30

Otros servicios de logs

Bash scripting

31

Las bases de bash

32

Las variables y su entorno de ejecuci贸n

33

Automatizando tareas desde la terminal

34

Automatizando la copia de seguridad

35

Crontab

Asegurando tu servidor

36

Entendiendo la gesti贸n de vulnerabilidades

37

驴Qu茅 es una superficie de ataque? Principio del menor privilegio

38

El firewall y sus reglas

39

Escaneo de puertos con NMAP y NIKTO desde Kali Linux

40

Lynis: Herramientas de auditoria de seguridad en Linux

Proyecto

41

Configuraci贸n de Node.js en un ambiente productivo

42

Configuraci贸n de NGINX para la aplicaci贸n de Node.js

Bonus: Linux en Azure

43

Aprende sobre Linux en Azure

44

Despliegue de una aplicaci贸n web MEAN

45

Crea una m谩quina virtual en la nube de Azure

Conclusiones

46

Lo que aprendiste sobre servidores linux

A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Lynis: Herramientas de auditoria de seguridad en Linux

40/46
Recursos

Instalaci贸n de Lynis:

sudo apt install lynis

Con el comando sudo linis audit system podremos ver todas las recomendaciones y sugerencias que nos da lynis para mejorar la seguridad de nuestro sistema.

Aportes 35

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

RESUMEN DE LA CLASE
|
Lynis: Herramientas de auditoria de seguridad en Linux
|
|
Comandos
|

  • sudo lynis audit system: Realiza un escaneo del sistema operativo, mostr谩ndonos sugerencias y el estado de peligro de ciertos detalles en nuestra distribuci贸n

Instrucciones para actualizar lynis:
https://packages.cisofy.com/community/

Para quienes tienen consola, agregar " | more" para paginar.

sudo lynis audit system | more

actualizar la version lynis.

sudo apt install apt-transport-https

echo 鈥楢cquire::Languages 鈥渘one鈥;鈥 | sudo tee /etc/apt/apt.conf.d/99disable-translations ##Configura para que no descargue mas idiomas

echo 鈥渄eb https://packages.cisofy.com/community/lynis/deb/ stable main鈥 | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list #Agregando los repositorios

sudo apt update #Actualizar paquetes

sudo apt install lynis #Instalando lynis

Link para la explicacion: https://packages.cisofy.com/community/#debian-ubuntu

Package: lynis
Version: 2.6.2-1
Priority: optional
Section: universe/utils
Origin: Ubuntu
Maintainer: Ubuntu Developers [email protected]
Original-Maintainer: Francisco Manuel Garcia Claramonte [email protected]
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 1,385 kB
Depends: e2fsprogs
Recommends: menu
Suggests: dnsutils, apt-listbugs, debsecan, debsums, tripwire, samhain, aide, fail2ban
Homepage: http://cisofy.com/lynis/
Download-Size: 183 kB
APT-Sources: http://co.archive.ubuntu.com/ubuntu bionic/universe amd64 Packages
Description: security auditing tool for Unix based systems
Lynis is an auditing tool for hardening GNU/Linux and Unix based systems.
It scans the system configuration and creates an overview of system information
and security issues usable by professional auditors.
It can assist in automated audits.
Lynis can be used in addition to other software, like security
scanners, system benchmarking and fine-tuning tools.

Genial! esta herramienta me ser谩 muy 煤til, aunque igual me hubiese gustado ver c贸mo hacer lo de las particiones de home, tmp y var

Alguna documentaci贸n 煤til
https://cisofy.com/documentation/lynis/

Instalaci贸n de Lynis:

sudo apt install lynis

Incre铆ble Herramienta! en Lynis me sale una advertencia de que no tenemos instalados malware scanner, deber铆an colocar un video de c贸mo instalarlo.

Con el comando sudo linis audit system podremos ver todas las recomendaciones y sugerencias que nos da lynis para mejorar la seguridad de nuestro sistema.

No entend铆 como se llama el paquete para ver como HTML el reporte de Lynis.

util pero mucho mejor una auditoria externa, no es bueno ser juez y parte en seguridad

Muy interesante y util.

Muy interesante Lynis para auditar nuestro servidor.

Un excelente comando para auditar el sistema.

Excelente contenido.

en el mio voto casi todo peligro 馃槮

Genial!

instalado y probado 馃槂

En mi ruta 馃槂

RESUMEN CLASE 40

Buscar en los repositorios Lynis

$ sudo apt search lynis

Instalar Lynis

$ sudo apt install lynis

Para abrir Lynis con un parametro

$ sudo lynis audit system

lynis
hace un escaneo del sistema operativo, que kernel esta corriendo

openscap

Si alguno ven铆a siguiendo el curso con wsl2 para windows 10, me pas贸 que cuando activ茅 ufw dej贸 de poder descargar paquetes en ubuntu, as铆 que para solucionar esto lo deshabilitan:

sudo ufw disable

Nuevo comando que remplaza al comando:
|
Comando del video

sudo lynis audit system

|
Nuevo comando

sudo lynis ---check-all

apt search no requiere privilegios de seguridad (sudo) para ser ejecutado.

Genial esta clase, corta pero muy valiosa.

Alguien ha intentado esto con Docker? Qu茅 pasa ah铆, hay que auditar ambos entornos? La m谩quina anfitriona tiene preferencia o ambas requieren el mismo rigor de auditor铆a?

Excelente software.

Pueden usar OpenVas que es una plataforma para escaneos de seguridad opensource es muy buena

La instalaci贸n en la version de ubuntu 20.04 es muy diferente.

Esto es muy 煤til aunque no s茅 si algunas alertas deban ser omitidal aul usar Azure GCP o AWS

Tribu 馃槂鈥 les dejo este link en donde habla como configurar y ejecutar oscap.
https://www.techrepublic.com/article/how-to-perform-security-audits-on-ubuntu-server-with-openscap/

Excelente 馃憤

Genial primer paso para auditar servidores linux