Bases del sistema operativo
Lo que aprenderás sobre la administración de servidores linux
Distribuciones más utilizadas de Linux
Instalación de Ubuntu Server
Instrucciones para instalar CentOS
Gestión del árbol de directorios
Diferencias entre LESS, CAT, HEAD y TAIL para lectura de archivos
Interacción con archivos y permisos
Conociendo las terminales en linux
Manejo y monitoreo de procesos y recursos del sistema
Monitoreo de recursos del sistema
Instalación y manejo de software en Linux
Análisis de los parámetros de red
Administración de paquetes acorde a la distribución
Manejo de paquetes en sistemas basados en Debian
Administración de software con YUM y RPM para CentOS
Nagios: Desempaquetado, descompresión, compilación e instalación de paquetes
Administración de usuarios
Los usuarios, una tarea vital en el proceso de administración del sistema operativo
Creando y manejando cuentas de usuario en el sistema operativo
Entendiendo la membresía de los grupos
Usando PAM para el control de acceso de usuarios
Servicios en el sistema operativo
Autenticación de clientes y servidores sobre SSH
Configurando DNS con bind
Arranque, detención y recarga de servicios
NGINX y Apache en Ubuntu server
Instalación y configuración de NGINX
¿Qué es NGINX Amplify?
NGINX Amplify: Instalación y configuración de un servidor para producción
Monitoreo de MySQL con Nagios
Configuración de Nagios
Los logs, nuestros mejores amigos
Otros servicios de logs
Bash scripting
Las bases de bash
Las variables y su entorno de ejecución
Automatizando tareas desde la terminal
Automatizando la copia de seguridad
Crontab
Asegurando tu servidor
Entendiendo la gestión de vulnerabilidades
¿Qué es una superficie de ataque? Principio del menor privilegio
El firewall y sus reglas
Escaneo de puertos con NMAP y NIKTO desde Kali Linux
Lynis: Herramientas de auditoria de seguridad en Linux
Proyecto
Configuración de Node.js en un ambiente productivo
Configuración de NGINX para la aplicación de Node.js
Bonus: Linux en Azure
Aprende sobre Linux en Azure
Despliegue de una aplicación web MEAN
Crea una máquina virtual en la nube de Azure
Conclusiones
Lo que aprendiste sobre servidores linux
Aún no tienes acceso a esta clase
Crea una cuenta y continúa viendo este curso
Instalación de Lynis:
sudo apt install lynis
Con el comando sudo linis audit system podremos ver todas las recomendaciones y sugerencias que nos da lynis para mejorar la seguridad de nuestro sistema.
Aportes 35
Preguntas 1
RESUMEN DE LA CLASE
|
Lynis: Herramientas de auditoria de seguridad en Linux
|
|
Comandos
|
Instrucciones para actualizar lynis:
https://packages.cisofy.com/community/
Para quienes tienen consola, agregar " | more" para paginar.
sudo lynis audit system | more
actualizar la version lynis.
sudo apt install apt-transport-https
echo ‘Acquire::Languages “none”;’ | sudo tee /etc/apt/apt.conf.d/99disable-translations ##Configura para que no descargue mas idiomas
echo “deb https://packages.cisofy.com/community/lynis/deb/ stable main” | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list #Agregando los repositorios
sudo apt update #Actualizar paquetes
sudo apt install lynis #Instalando lynis
Link para la explicacion: https://packages.cisofy.com/community/#debian-ubuntu
Package: lynis
Version: 2.6.2-1
Priority: optional
Section: universe/utils
Origin: Ubuntu
Maintainer: Ubuntu Developers [email protected]
Original-Maintainer: Francisco Manuel Garcia Claramonte [email protected]
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 1,385 kB
Depends: e2fsprogs
Recommends: menu
Suggests: dnsutils, apt-listbugs, debsecan, debsums, tripwire, samhain, aide, fail2ban
Homepage: http://cisofy.com/lynis/
Download-Size: 183 kB
APT-Sources: http://co.archive.ubuntu.com/ubuntu bionic/universe amd64 Packages
Description: security auditing tool for Unix based systems
Lynis is an auditing tool for hardening GNU/Linux and Unix based systems.
It scans the system configuration and creates an overview of system information
and security issues usable by professional auditors.
It can assist in automated audits.
Lynis can be used in addition to other software, like security
scanners, system benchmarking and fine-tuning tools.
Genial! esta herramienta me será muy útil, aunque igual me hubiese gustado ver cómo hacer lo de las particiones de home, tmp y var
Alguna documentación útil
https://cisofy.com/documentation/lynis/
Instalación de Lynis:
sudo apt install lynis
Increíble Herramienta! en Lynis me sale una advertencia de que no tenemos instalados malware scanner, deberían colocar un video de cómo instalarlo.
Con el comando sudo linis audit system podremos ver todas las recomendaciones y sugerencias que nos da lynis para mejorar la seguridad de nuestro sistema.
No entendí como se llama el paquete para ver como HTML el reporte de Lynis.
util pero mucho mejor una auditoria externa, no es bueno ser juez y parte en seguridad
Muy interesante y util.
Muy interesante Lynis para auditar nuestro servidor.
Un excelente comando para auditar el sistema.
Excelente contenido.
en el mio voto casi todo peligro 😦
Genial!
instalado y probado 😃
En mi ruta 😃
RESUMEN CLASE 40
Buscar en los repositorios Lynis
$ sudo apt search lynis
Instalar Lynis
$ sudo apt install lynis
Para abrir Lynis con un parametro
$ sudo lynis audit system
lynis
hace un escaneo del sistema operativo, que kernel esta corriendo
openscap
Si alguno venía siguiendo el curso con wsl2 para windows 10, me pasó que cuando activé ufw dejó de poder descargar paquetes en ubuntu, así que para solucionar esto lo deshabilitan:
sudo ufw disable
Nuevo comando que remplaza al comando:
|
Comando del video
sudo lynis audit system
|
Nuevo comando
sudo lynis ---check-all
apt search no requiere privilegios de seguridad (sudo) para ser ejecutado.
Genial esta clase, corta pero muy valiosa.
Alguien ha intentado esto con Docker? Qué pasa ahí, hay que auditar ambos entornos? La máquina anfitriona tiene preferencia o ambas requieren el mismo rigor de auditoría?
Excelente software.
Pueden usar OpenVas que es una plataforma para escaneos de seguridad opensource es muy buena
La instalación en la version de ubuntu 20.04 es muy diferente.
Esto es muy útil aunque no sé si algunas alertas deban ser omitidal aul usar Azure GCP o AWS
Tribu 😃… les dejo este link en donde habla como configurar y ejecutar oscap.
https://www.techrepublic.com/article/how-to-perform-security-audits-on-ubuntu-server-with-openscap/
Excelente 👍
Genial primer paso para auditar servidores linux
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.