Comandos para el chequeo de sistemas Debian 2 parte

Hoy vamos proseguir con el pequeño chequeo de nuestro sistema, ante todo quiero agradeceros a tod@s las muestras de apoyo, en vuestros comentarios y correos, perdonar si no os contesto a todos, pero la verdad es que raramente me entero, el sistema, no avisa de los mensajes, y cuando reviso los artículos, casi siempre, meses después, creo que ya es tarde, gracias por vuestro apoyo y vuestro ánimo.



Chequeo de memoria.

En Linux contamos con varios mecanismos para determinar qué cantidad de memoria RAM y memoria SWAP tenemos disponible o qué cantidad está siendo utilizada, pero la forma más efectiva para averiguar esta información es utilizando el comando “free”.

En este post vamos ver algunos ejemplos del comando “free” que le ayudarán administrar mejor los recursos de memoria física y SWAP en el sistema operativo.

  • Despliega la cantidad de memoria en uso y disponible de memoria RAM y SWAP.

2, Despliega la cantidad de memoria en uso y disponible de memoria RAM y SWAP en Bytes.

3, Despliega la cantidad de memoria en uso y disponible de memoria RAM y SWAP en Hoy vamos proseguir con el pequeño chequeo de nuestro sistema-

COMANDO free:


El comando free muestra información sobre la memoria libre y usada del sistema.

Options:

-b, --bytes mostrar la salida en bytes

--kilo show output in kilobytes

--mega show output in megabytes

--giga show output in gigabytes

--tera mostrar la salida en terabytes

--peta show output in petabytes

-k, --kibi show output in kibibytes

-m, --mebi show output in mebibytes

-g, --gibi show output in gibibytes

--tebi show output in tebibytes

--pebi show output in pebibytes

-h, --human muestra salida en formato legible por humanos

--si usar potencias de 1000 no de 1024

-l, --lohi mostrar estadísticas detalladas de memoria baja y alta

-t, --total mostrar el total para RAM + swap

-s N, --seconds N repetir la salida cada N segundos

-c N, --count N repetir la salida N veces y luego terminar

-W, --wide largo de la salida

$ free -h -s 3             ---   muestra información sobre la memoria libre y usada del sistema. Cada 3 segundos. ---

Chequeo Disco y particiones

El comando lsblk

solvetic@solvetic-Ubuntu:~$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

te 8:16 © 8G © disk
sdbl 8:17 © 8G © part
te] 11:0 156,64 © ron /media/solvetic/VBOXADDITIONS 5.1.14 112924
ten 8:0 © 38 8 disk
ERT TER TE RE OE I PE CTU]

EIT) 8:1 LIET ICT TIA
solvetic@solvetic-ubuntu:~5 [iEl comando lsblk e utiliza para listar los dispositivos de bloques de nuestro sistema. Este comando nos muestra todos los dispositivos de bloques en un formato de árbol estructurado.

Es un software que la mayoría de distribuciones incluyen de forma predeterminada formando parte del paquete linux-util, donde también encontramos aplicaciones como cfdisk, dmesg, fsck, kill, mount o rename, entre muchas otras.

...................................................................................................................................................................................................................................

                                   informacion completa descargando el archivo pdf, a pie de árticulo

.......................................................................................................................................................................................

Comunicaciones.

Comando NMAP

Nmap (Abreviatura de Network Mapper) es la mejor herramienta de línea de comandos en Linux (también disponible para Windows y Mac OS X) para realizar funciones de auditoría y seguridad de redes, rastreo y análisis en busca de sistemas para elaborar un inventario de red, etc. Todo esto de forma gratuita y bajo licencia open source. Lanzando un escaneo de red con Nmap podemos visualizar una gran cantidad de información: hosts activos en la red, sistema operativo que están ejecutando, puertos y servicios abiertos a través de la red, tipos de firewall que están utilizando… para los recelosos de la línea de comandos.

Algo básico para comenzar es saber, que podemos tanto escanear un único host en busca de información sobre el mismo (servicios abiertos, puertos de escucha, sistema operativo…), como una red completa. Si queremos escanear una red podemos especificar la máscara en formato CIDR, rango concreto de IPs (10.0.0-255.1-254)…

El modo más básico de escanear un host es indicar su IP o hostname como parámetro a Nmap:

Como podéis observar, este escaneo sencillo nos muestra el sistema operativo del host, los puertos abiertos/cerrados/filtrados y los servicios asociados. Esto mismo lo podríamos hacer para un segmento de red completo y ejecutaría el escaneo en todas las máquinas de la red:

Estos serían unos ejemplo de un uso básico de nmap. Como os comentaba antes, esta herramienta es un mundo y se necesitaría un libro entero para sacarle el 100%. Si os sobra tiempo y queréis profundizar en el funcionamiento de Nmap, podéis leer la guía de referencia de la página oficial. Ahí encontraréis aún más ejemplos que los que he indicado en este artículo y mayor documentación sobre la herramienta.

solvetic@solvetic-Ubuntu:~$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

te 8:16 © 8G © disk
sdbl 8:17 © 8G © part
te] 11:0 156,64 © ron /media/solvetic/VBOXADDITIONS 5.1.14 112924
ten 8:0 © 38 8 disk
ERT TER TE RE OE I PE CTU]

EIT) 8:1 LIET ICT TIA
solvetic@solvetic-ubuntu:~5 [iDispositivos intalasados

Mostrar todos los dispositivos PCI: lspci -tv Esto generará una lista detallando cada elemento PCI que tengamos en nuestro equipo tanto conectado como las bahías y chips que los controlan.

$ lspci -tv

Mostrar todos los dispositivos USB: lsusb -tv Este comando muestra con detalles los concentradores USB que tenemos, la velocidad a la que funciona un puerto USB (5000M si es 3.0 o 480M si es 2.0 por ejemplo) y también el controlador que está usando actualmente. También detalla los dispositivos conectados en los puertos USB y la velocidad a la que están funcionando. Puede ser una buena forma para comprobar si algún dispositivo conectado a un puerto USB está funcionando a la máxima velocidad que debería (por ejemplo un pendrive USB 3.0).

$ lsusb -tv

Tabla de interrupciones

watch -n1 'cat /proc/interrupts'

VNStat

Uno de los comandos de red más completos. Funciona en todos los sistemas Linux y BSD, y nos permite monitorizar el tráfico de red desde la consola. Con VNStat podemos recoger todo el tráfico que queramos de cualquier interfaz que configuremos. Una de las grandes diferencias es que VNStat recoge los datos del kernel, en lugar del propio interfaz, siendo mucho menos pesada su ejecución para el sistema. Tampoco necesita permisos de administrador para ser ejecutado.

Su instalación es muy fácil y rápida, de manera que podrás monitorizar todas las interfaces de red que desees. Tiene la capacidad de almacenar la información que recoge para que nunca se pierda, incluso con caídas del sistema o reinicios del mismo. También debemos tener en cuenta su flexibilidad a la hora de configurar la lectura del tráfico. Es posible configurar vnstat para que escuche el tráfico de forma diaria, por época de facturación, y muchas más opciones.

Finalmente, destacamos que es posible configurar la salida de vnstat para que genere gráficos por consola e incluso personalizarlos con colores.

Instalar sudo apt install vnstat

vnStat 1.15

-q, --query query database

-h, --hours show hours

-d, --days show days

-m, --months show months

-w, --weeks show weeks

-t, --top10 show top 10 days

-s, --short use short output

-u, --update update database

-i, --iface select interface (default: eth0)

-?, --help short help

-v, --version show version

-tr, --traffic calculate traffic

-ru, --rateunit swap configured rate unit

-l, --live show transfer rate in real time

SSH (Unix/Linux/Windows)

Comando para ejecutar terminales en máquinas remotas de forma segura. SSH permite a cualquier usuario ejecutar una consola registrándose y entrando en el sistema con usuario y password, con poder para ejecutar los mismos comandos que si estuviera en local.

SSH permite además de obtener una Shell remota interactiva, ejecutar comandos remotos y copiar ficheros en ambos sentidos. No hay que olvidar que SSH es el reemplazo natural de herramientas clásicas como Telnet o FTP, y que se ha convertido con el paso de los años en la herramienta básica de administración de sistemas. Es extremadamente potente y a pesar de sus complejas combinaciones de cifrado simétrico y esquemas de autenticación y verificación, es blanco de ataques continuos. Por ello conviene asegurarla bien.

Ngrep (Unix/Linux/Windows)

Se lleva la potencia del comando grep a la red. Es básicamente un tcpdump con un filtro de subcadenas de texto en tiempo real. Es un filtrador de paquetes de comunicación sobre protocolos http, SMTP, FTP, DNS y otros. Tiene un sistema muy potente de filtrado por expresiones regulares y se suele utilizar para procesar los ficheros generados por tcpdump, wireshark, etc.

Nbtstat

Nbtstat permite actualizar de la caché de nombres NetBIOS y los nombres registrados con el servicio de nombres Internet de Windows (WINS). Nbtstat Nbtstat se utiliza sin parámetros, muestra la Ayuda.

nbtstat -a -a nombreRemoto] -Adirección IP] [-c][-n][-r][-R][-RR][-s][-S][Intervalo] [-RR]

-a

RemoteName

nombreRemoto

es el nombre de equipo NetBIOS del equipo remoto.

-A

Dirección IP

registrado

indica que el nombre está registrado por difusión o con un servidor WINS.

intervalo

entre cada muestra.

Nbstat

imprimirá una sola vez la información de configuración actual.

http://www.netric.org/tools/nbtstat.c

$ gcc nbtstat.c -o nbtstat
$ chmod +x nbtstat

Como utilizar

lo

:

$ ./nbtstat 192.168.0.1

Protocolo de Internet (TCP/IP) está instalado como un componente en las propiedades de un adaptador de red en conexiones de red.


Software recomendado Lynis

Wget https://cisofy.com/files/lynis-2.2.0.tar.gz

Tcpdump

dsniff



Descargar articulo completo en pdf
""
thumb_up Relevante message Comentar
Comentarios

Más artículos de Alfredo José Feijóo González

Ver blog
hace 3 meses · 2 min. de lectura
Alfredo José Feijóo González A

Como tener un sistema operativo en el bolsillo

En éste artículo voy ha hablar de algo que en en u ...

hace 6 meses · 1 min. de lectura
Alfredo José Feijóo González A

El kernel de Linux 5.11 ya está disponible

Linux 5.11 viene con varias novedades importantes ...

hace 1 año · 1 min. de lectura
Alfredo José Feijóo González A

Como utilizar una memoria USB como contraseña física en Ubuntu

Aunque me gusta la seguridad que aporta Linux en g ...