Paso 1: copiar el último informe presentado
- El primer paso es copiar el último informe presentado
- Para esto sobre el archivo -> Crear una copia
- Luego clic derecho -> Cambiar nombre
- Y los remobramos segun el formato establecido
Paso 2: Modificar el archivo
- Abrimos el documento
- Y modificamos la fecha
- Luego el siguiente paso es obtener diferentes información de auditoría para los nodos que conforman la aplicación
Nombre | ip | Aplicación | U | Puerto |
nodo1webTEUNA | 10.0.3.10 | Web | | |
nodo2webTEUNA | 10.0.3.11 | Web | | |
nodo3webTEUNA | 10.0.3.12 | Web | | |
nodo1appTEUNA | 10.0.3.15 | APP | | |
nodo2appTEUNA | 10.0.3.14 | APP | | |
nodo3appTEUNA | 10.0.3.13 | APP | | |
Paso3: Información requerida
3.1 – Accesos Actuales
w
- Nos brinda información de las conexiones actuales
3.2 – Últimos Accesos
# Mostrar los últimos 10
last | head -n 10
o
# de la guia original
last|more (original)
3.3 – Busqueda de infecciones
3.3.1 Chrootkit
chrootkit
- el muestra una serie de resultados
- Sin embargo solo mostramos el último bloque mostrado
3.3.4 Rkhunter
rkhunter --check
- el muestra una serie de resultados
- Sin embargo el que nos interesa es el siguiente bloque
3.1 – Procesos Actuales
top
- Nos brinda información de los procesos actuales
- Sin embargo lo que nos interesa es la infromación de los recursos