Guia de actualización: MV

Primera limpieza

• Pero primero debemos revisar y hacer una limpieza de source.list y aplicaciones no utilizadas
• Ingresamos a

cd /etc/apt/sources.list.d

• Y listamos para ver si existen repositorio no deseados

ls

• Si existen los eliminamos

• Para eliminarlos ejecutamos NOTA: dentro del directorio /etc/apt/sources.list.cd

rm *

• Eliminamos programas no deseados, si el comando no elimina los programas por que no existe alguno, eliminar los programas no eliminados y volver a ejecutar el comando

apt remove cheese cups dropbox libreoffice remmina shotwell rhythmbox samba teams thunderbird telnet skypeforlinux printer-driver* dropbox teamviewer -y

• Eliminamos kernel viejos
• Primero listamos el kernel que utilizamos

uname -r

• Listamos los que tenemos con

dpkg --list | grep linux-image

• Y los eliminamos NOTA: los que al inicio digan «rc» asi

sudo apt remove --purge xxxx

• O los podemos buscar todos así

dpkg --list | grep '^rc' | grep linux-image

• Y eliminarlos así

sudo dpkg --purge $(dpkg --list | grep '^rc' | grep linux-image | awk '{print $2}')

Actualización Ubuntu 19.10 a 20.04

• Por la version de ubuntu 19.10 no tener soporte la actyualización no se puede hacer por la aplicación de actualización
• Por tanto debemos hacerla por repositorio
• Pero primero debemos revisar y hacer una limpieza de source.list y aplicaciones no utilizadas
• Ingresamos a

• Luego actualizamos el sources.list abrimos el archivo

nano /etc/apt/sources.list

• Eliminamos su contenido y lo remplazamos con

deb http://archive.ubuntu.com/ubuntu/ focal main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ focal main restricted universe multiverse

deb http://archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ focal-updates main restricted universe multiverse

deb http://archive.ubuntu.com/ubuntu/ focal-security main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ focal-security main restricted universe multiverse

deb http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse

deb http://archive.canonical.com/ubuntu focal partner
deb-src http://archive.canonical.com/ubuntu focal partner

• Mandamos a actualizar el sistema actualizar hasta que todo este actualizado

# actualizar el sistema actual
sudo apt update && sudo apt upgrade -y
sudo apt dist-upgrade -y
sudo apt autoremove -y

Actualización Ubuntu 20.04 a 22.04

• Volvemos a modificar los source.list

nano /etc/apt/sources.list

• Eliminamos todo y agregamos

deb http://archive.ubuntu.com/ubuntu/ jammy main restricted universe multiverse
# deb-src http://archive.ubuntu.com/ubuntu/ jammy main restricted universe multiverse
 
deb http://archive.ubuntu.com/ubuntu/ jammy-updates main restricted universe multiverse
# deb-src http://archive.ubuntu.com/ubuntu/ jammy-updates main restricted universe multiverse
 
deb http://archive.ubuntu.com/ubuntu/ jammy-security main restricted universe multiverse
# deb-src http://archive.ubuntu.com/ubuntu/ jammy-security main restricted universe multiverse
 
deb http://archive.ubuntu.com/ubuntu/ jammy-backports main restricted universe multiverse
# deb-src http://archive.ubuntu.com/ubuntu/ jammy-backports main restricted universe multiverse
 
deb http://archive.canonical.com/ubuntu/ jammy partner
# deb-src http://archive.canonical.com/ubuntu/ jammy partner

• Y mandamos a actualizar

# actualizar el sistema actual
sudo apt update && sudo apt upgrade -y
sudo apt dist-upgrade -y
sudo apt autoremove -y

Actualización Ubuntu 22.04 a 24.04

• Abrimos

sudo nano /etc/update-manager/release-upgrades

• Modificar a

Prompt=lts

• Actualizamos

sudo apt update && sudo apt upgrade -y && sudo apt dist-upgrade -y
sudo apt autoremove --purge -y
sudo apt clean

• Reinciamos

sudo reboot

• ejecutamos

sudo do-release-upgrade -d

• Le decimos que si

• si

• enter para continuar

• ¿Quiere comenzar la actualización? s

• comienza el proceso

• A todo lo que le diga conservar N conservar la que tiene

• Se desinstala s

• La instalación se ha completado reinicar s

• Y mandamos a actualizar

# actualizar el sistema actual
sudo apt update && sudo apt upgrade -y
sudo apt dist-upgrade -y
sudo apt autoremove -y

• Resultado

eliminanación de vulnerabilidades

CVE-2020-25720

• Eliminar samba

apt remove samba -y && apt autoremove -y

Eliminar kernel viejos

• Vemos el kernel utilizado

uname -r

• Listamos los kernel instalados

dpkg --list | grep linux-image

• Listar los ya no utilizados rc (Eliminado pero con archivos de configuración aún presentes)

dpkg --list | grep '^rc' | grep linux-image

• Eliminarlos

sudo dpkg --purge $(dpkg --list | grep '^rc' | grep linux-image | awk '{print $2}')

• Luego eliminar manualmente todos los demas

sudo apt remove --purge linux-image-5.15.0-134-generic linux-image-5.3.0-18-generic -y
sudo apt autoremove -y

• Si da el siguiente error

Warning: os-prober will not be executed to detect other bootable partitions.
Systems on them will not be added to the GRUB boot configuration.
Check GRUB_DISABLE_OS_PROBER documentation entry.
Adding boot menu entry for UEFI Firmware Settings ...
done
Desinstalando linux-modules-5.15.0-134-generic (5.15.0-134.145) ...
(Leyendo la base de datos ... 239423 ficheros o directorios instalados actualmente.)
Purgando ficheros de configuración de linux-image-5.15.0-134-generic (5.15.0-134.145) ...
rmdir: fallo al borrar '/lib/modules/5.15.0-134-generic': El directorio no está vacío
Purgando ficheros de configuración de linux-modules-5.15.0-134-generic (5.15.0-134.145) ...
Purgando ficheros de configuración de linux-image-5.3.0-18-generic (5.3.0-18.19+1) ...
rmdir: fallo al borrar '/lib/modules/5.3.0-18-generic': El directorio no está vacío
Purgando ficheros de configuración de linux-modules-extra-5.15.0-134-generic (5.15.0-134.145) .

• Elimine los directorios manualmente
• Listamos a ver si existen

ls -l /lib/modules/

• Los eliminamos

sudo rm -rf /lib/modules/5.15.0-134-generic
sudo rm -rf /lib/modules/5.3.0-18-generic

• Y actualizamos el grub

sudo apt autoremove -y
sudo update-grub

• Volvemos a revisar los kenels instaldos

dpkg --list | grep linux-image

• Reiniciamos para comprobar
• Resultado

Eliminar bluez

• Programa para bluetooth
• Listamos los paquetes

dpkg -l | grep bluez

• Eliminamos

sudo apt-get remove --purge bluez bluez-obexd bluez-cups -y
sudo apt-get autoremove --purge -y

Eliminar thunderbird

• MV valeria

apt remove --purge thunderbird -y

Eliminar openvpn

apt remove --purge openvpn -y

Revisión de programa agente Wazuh

• Revisar si el programa esta instalado

systemctl status wazuh-agent

• Si no esta instalado para maquinas linux basadas en debian hacemos los siguientes pasos
• Si esta instalado en la sección de revisión de nombre debemos reiniciar el servicio para actiualizar el nombre del cliente dentro de wazuh
• Ingresamos a wazuh a la w -> Active

• Luego vamos a Deloy new agent

• Seleccionamos la opción «DEB amd64»
• Y colocamos la ip del servidor wazuh

• Colocamos el nombre del host cliente y el grupo al que pertenece

• Y al final nos tira el comando que debemos ejecutar para instalar
• Lo podemos utilizar para otras MV simplemente cambiando el nombre del cliente

cd /home/cgi

wget https://packages.wazuh.com/4.x/apt/pool/main/w/wazuh-agent/wazuh-agent_4.11.1-1_amd64.deb && sudo WAZUH_MANAGER='10.0.2.57' WAZUH_AGENT_GROUP='Host_LINUX' WAZUH_AGENT_NAME='Teletrabajo-Greivin' dpkg -i ./wazuh-agent_4.11.1-1_amd64.deb

• Y luego habilitamos el servicio

sudo systemctl daemon-reload
sudo systemctl enable wazuh-agent
sudo systemctl start wazuh-agent

Revisión de nombre de MV

• Modificamos el archivo

nano /etc/hostname

• Y ponemos el nuevo nombre

• Abrimos el archivos host y modificamos el nombre

nano /etc/hosts

• Modificamos el nombre en el archivo

nano /etc/postfix/main.cf

• Modificamos el nombre del agente de wazuh en el archivo

nano /var/ossec/etc/ossec.conf

• Si el nombre es incorrecto y se encuentra agregado dentro de wazuh con el nombre incorrecto debe eliminar dentro de wazuh el registro y volver a agregarlo
• Primero detenemos y eliminamos el agente wazuh en la MV

sudo systemctl stop wazuh-agent
sudo apt remove --purge wazuh-agent -y
sudo rm -rf /var/ossec
sudo rm -rf /etc/systemd/system/wazuh-agent.service
sudo systemctl daemon-reload

• Luego Ingresamos a wazuh u4soc

ssh 10.0.2.57 -l soc

• ingresamos como root ac12

su -

• Ahora buscamos el numero de registro incorrecto

• Y dentro de wazuh podemos listar todos los agentes

/var/ossec/bin/agent_control -l

• Luego para eliminarlo ejecutamos

/var/ossec/bin/manage_agents

• Nos abre un asistente

****************************************
* Wazuh v4.11.1 Agent manager.         *
* The following options are available: *
****************************************
   (A)dd an agent (A).
   (E)xtract key for an agent (E).
   (L)ist already added agents (L).
   (R)emove an agent (R).
   (Q)uit.
Choose your action: A,E,L,R or Q: R

• Le damos R de remove

• Nos lista los agentes le damos el numero del agente

• Y confirmamos y

• Nos confirma que se elimino

• Salimos Q

• Y mandamos a reinstalar el programa NOTA: Recuerde cambiar el nombre del agente

cd /home/cgi

wget https://packages.wazuh.com/4.x/apt/pool/main/w/wazuh-agent/wazuh-agent_4.11.1-1_amd64.deb && sudo WAZUH_MANAGER='10.0.2.57' WAZUH_AGENT_GROUP='Host_LINUX' WAZUH_AGENT_NAME='Teletrabajo-Greivin' dpkg -i ./wazuh-agent_4.11.1-1_amd64.deb

sudo systemctl daemon-reload
sudo systemctl enable wazuh-agent
sudo systemctl start wazuh-agent
sudo systemctl status wazuh-agent

• Y dentro de wazuh verificamos que ya exista el nuevo agente

Verificar programa cortex

• Para verificar que el programa cortex este instalado

• Verificar el status del Cortex

/opt/traps/bin/cytool runtime start all
/opt/traps/bin/cytool status
/opt/traps/bin/cytool connectivity_test

Verificar programas inecesarios

• Eliminamos programas no deseados, si el comando no elimina los programas por que no existe alguno, eliminar los programas no eliminados y volver a ejecutar el comando

apt remove cheese cups dropbox libreoffice remmina shotwell rhythmbox samba teams thunderbird telnet skypeforlinux printer-driver* dropbox teamviewer -y

apt autoremove --purge -y

• Reiniciamos

reboot