Una vez desplegada la máquina, la actualizamos con:
sudo apt update
sudo apt full-upgradePara ahorrar espacio en el disco:
sudo apt autoremove
sudo apt cleanPara crear un nuevo usuario:
sudo adduser USER_NAMEPara añadirlo al grupo sudo:
sudo usermod -G <group1, group2...> -a <username>Para hacer login con otro usuario:
su - <username>Instalamos el servidor OpenSSH con
sudo apt install opensshPara permitir la autenticación con contraseña, cambiamos la configuración en /etc/ssh/sshd_config.
Para conectarnos por SSH desde otra máquina:
ssh <user>@<server> [-p <port>]Para habiliar el firewall:
sudo ufw enablePara deshabilitarlo:
sudo ufw disablePara habilitar y deshabilitar tráfico por un puerto
sudo ufw allow <nº puerto>
sudo ufw deny <nº puerto>Para ver las reglas activas
sudo ufw statusPara instalar Lynis
sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key |sudo apt-key add -
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
sudo apt update
sudo apt install lynisPara obtener una puntuación de seguridad del sistema
sudo lynis audit system --quickPara hacer un ping scan (sin port scan)
sudo nmap -sn <IP>Para hacer un port scan a puertos específicos
sudo nmap -PS<port1, port2...> <IP>Podemos cambiar la contraseña de nuestra cuenta con
passwd- Rootkits: chkrootkit y rkhunter
- Malware: ClamAV
Para generar un informe en HTML (Se necesita instalar el paquete kbtin)
sudo lynis audit system | ansi2html > report.htmlhttps://www.virustotal.com/gui/home/url
https://transparencyreport.google.com/safe-browsing/search
En el navegador: Inspeccionar > Media > Headers