infra: Creación de Informe TEUNA – Voto

Paso 1: copiar el último informe presentado

  • El primer paso es copiar el último informe presentado
  • Para esto sobre el archivo -> Crear una copia
  • Luego clic derecho -> Cambiar nombre
  • Y los remobramos segun el formato establecido

Paso 2: Modificar el archivo

  • Abrimos el documento
  • Y modificamos la fecha
  • Luego el siguiente paso es obtener diferentes información de auditoría para los nodos que conforman la aplicación
NombreipAplicaciónUPuerto
nodo1webTEUNA10.0.3.10Web
nodo2webTEUNA10.0.3.11Web
nodo3webTEUNA10.0.3.12Web
nodo1appTEUNA10.0.3.15APP
nodo2appTEUNA10.0.3.14APP
nodo3appTEUNA10.0.3.13APP

Paso3: Información requerida

3.1 – Accesos Actuales

  • Ejecutamos el comando
w
  • Nos brinda información de las conexiones actuales

3.2 – Últimos Accesos

  • Ejecutamos el comando
# Mostrar los últimos 10
last | head -n 10

o 
# de la guia original
last|more (original)
  • Resultado

3.3 – Busqueda de infecciones

3.3.1 Chrootkit

  • Ejecutamos el comando
chrootkit
  • el muestra una serie de resultados
  • Sin embargo solo mostramos el último bloque mostrado

3.3.4 Rkhunter

  • Ejecutamos el comando
rkhunter --check
  • el muestra una serie de resultados
  • Sin embargo el que nos interesa es el siguiente bloque

3.1 – Procesos Actuales

  • Ejecutamos el comando
top
  • Nos brinda información de los procesos actuales
  • Sin embargo lo que nos interesa es la infromación de los recursos