LPIC & Hacking Vault

Notas Recientes

110.1 Tareas de administracion de seguridad - Comandos clave

Se lee en 2 min

110.1 Tareas de administracion de seguridad - Comandos clave

find (permisos especiales)

ComandoDescripcion
find / -perm -4000 -type fArchivos con SUID
find / -perm -2000 -type fArchivos con SGID
find / -perm /6000 -type fArchivos con SUID o SGID
find / -nouserArchivos sin propietario
find / -nogroupArchivos sin grupo

passwd

ComandoDescripcion
passwdCambiar propia contrasena
passwd usuarioCambiar contrasena de usuario (root)
passwd -l usuarioBloquear cuenta
passwd -u usuarioDesbloquear cuenta
passwd -e usuarioForzar cambio en proximo login
passwd -S usuarioEstado de la contrasena
passwd -d usuarioEliminar contrasena

chage

ComandoDescripcion
chage -l usuarioListar info de caducidad
chage -M 90 usuarioMax 90 dias de validez
chage -m 7 usuarioMin 7 dias entre cambios
chage -W 14 usuarioAvisar 14 dias antes
chage -E 2024-12-31 usuarioExpiracion de cuenta
chage -I 30 usuarioDias de inactividad
chage -d 0 usuarioForzar cambio inmediato

ulimit

ComandoDescripcion
ulimit -aMostrar todos los limites
ulimit -uMax procesos
ulimit -nMax archivos abiertos
ulimit -fMax tamano de archivo
ulimit -SuLimite soft de procesos
ulimit -HuLimite hard de procesos

lsof

ComandoDescripcion
lsof -iConexiones de red
lsof -i :80Proceso en puerto 80
lsof -u usuarioArchivos del usuario
lsof -p PIDArchivos del proceso
lsof archivoProcesos usando archivo

fuser

ComandoDescripcion
fuser -v archivoProcesos usando archivo
fuser -k archivoMatar procesos del archivo
fuser -n tcp 80Proceso en puerto TCP 80
fuser -km /mnt/usbMatar procesos del montaje

nmap

ComandoDescripcion
nmap hostEscaneo basico
nmap -p 22,80,443 hostPuertos especificos
nmap -sn 192.168.1.0/24Descubrir hosts

sudo / su

ComandoDescripcion
sudo comandoEjecutar como root
sudo -lListar permisos sudo
sudo -u usuario comandoEjecutar como usuario
visudoEditar /etc/sudoers
su -Cambiar a root
su - usuarioCambiar a otro usuario

Formato de /etc/sudoers

usuario  host=(usuario_ejecutar:grupo)  comandos
juan     ALL=(ALL:ALL) ALL
maria    ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart apache2
%admin   ALL=(ALL:ALL) ALL

Sesiones de usuarios

ComandoDescripcion
whoUsuarios conectados ahora
wConectados + actividad actual
lastHistorico de logins
lastbIntentos de login fallidos

/etc/security/limits.conf

# dominio  tipo   recurso  valor
juan       hard   nproc    100
@devs      soft   nofile   4096
*          hard   core     0

Graph View