Add: 260118 auditorías servidores y sesión monitorización

2026-01-18 21:45:05 +00:00
parent 573b3daabf
commit 25eee88c15
4 changed files with 603 additions and 0 deletions
--- a/auditorias/260118_auditoria_hst.md
+++ b/auditorias/260118_auditoria_hst.md
@@ -0,0 +1,155 @@
+# Auditoría HST (72.62.2.84) - 18 Enero 2026
+
+## Resumen Ejecutivo
+
+- **Servidor:** HST (72.62.2.84)
+- **Fecha:** 2026-01-18
+- **Estado inicial:** 15 GB usados de 48 GB (31%)
+- **Estado final:** 13 GB usados de 48 GB (28%)
+- **Espacio recuperado:** ~2 GB
+
+---
+
+## 1. Análisis de Espacio en Disco
+
+### Estado de Particiones
+
+| Partición | Tamaño | Usado | Disponible | Uso % |
+|-----------|--------|-------|------------|-------|
+| /dev/sda1 (raíz) | 48 GB | 13 GB | 35 GB | 28% |
+| /boot | 881 MB | 119 MB | 701 MB | 15% |
+| /boot/efi | 105 MB | 6.2 MB | 99 MB | 6% |
+
+**Estado: SALUDABLE** - 72% libre
+
+---
+
+## 2. Limpieza Realizada
+
+### Archivos Eliminados
+
+| Categoría | Espacio Liberado |
+|-----------|------------------|
+| Imágenes Docker no usadas | 788 MB |
+| Docker build cache | 150 MB |
+| Cache pip | 398 archivos |
+| Journal logs | 43.5 MB |
+| Archivos /tmp antiguos | ~300 MB |
+| Logs .gz antiguos | ~6 MB |
+| Kernels residuales (6.8.0-87) | ~5 MB |
+
+### Imágenes Docker Eliminadas
+
+- `nextcloud:stable` (1.44 GB) - Duplicada, se usa :32
+- `directus/directus:latest` - Duplicada, se usa :11
+- `alpine:latest` - No usada
+- `curlimages/curl:latest` - No usada
+
+### Servicios Deshabilitados
+
+| Servicio | Razón |
+|----------|-------|
+| ModemManager | No hay modem |
+| udisks2 | No se gestionan discos USB |
+| open-vm-tools | Es VM QEMU, no VMware |
+| pollinate | Entropy pool opcional |
+| ubuntu-fan | Red overlay no usada |
+
+---
+
+## 3. Estado de Servicios
+
+### Servicios Activos (24)
+
+- **Docker/Containerd:** Funcionando
+- **Seguridad:** fail2ban, monarx-agent activos
+- **SSH:** Operativo
+- **Cron:** Activo
+
+### Servicios Fallidos
+
+Ninguno - Sistema limpio
+
+---
+
+## 4. Docker
+
+### Estado Final
+
+| Tipo | Cantidad | Tamaño |
+|------|----------|--------|
+| Images | 9 activas | ~2.9 GB |
+| Containers | 9 activos | 8.77 MB |
+| Volumes | 7 | 1.19 GB |
+
+### Contenedores Activos
+
+- node-exporter (monitorización)
+- postgrest (API REST)
+- directus (CMS)
+- apache2 (web server)
+- Y otros servicios HST
+
+---
+
+## 5. Monitorización
+
+### Node Exporter
+- **Estado:** Activo en puerto 9100
+- **Consumo:** 11 MB RAM
+- **Propósito:** Exporta métricas para Prometheus en DECK
+
+---
+
+## 6. Observaciones de Seguridad
+
+| Elemento | Estado |
+|----------|--------|
+| fail2ban | Activo |
+| monarx-agent | Activo |
+| UFW | Configurado |
+| Puertos expuestos | Solo necesarios (22, 80, 443, 9100) |
+
+---
+
+## 7. Acciones Realizadas
+
+```bash
+# Limpieza de cache y logs
+apt clean
+pip cache purge
+journalctl --vacuum-size=50M
+
+# Archivos temporales
+find /tmp -type f -mtime +7 -delete
+rm -rf /tmp/all_images.tar.gz /tmp/itm_*.sql ...
+
+# Kernels residuales
+dpkg --purge linux-image-6.8.0-87-generic linux-modules-6.8.0-87-generic
+
+# Logs antiguos
+rm -f /var/log/*.4.gz /var/log/kern.log.3.gz /var/log/auth.log.3.gz
+
+# Docker
+docker image prune -a -f
+docker builder prune -f
+
+# Servicios innecesarios
+systemctl disable ModemManager udisks2 open-vm-tools pollinate ubuntu-fan
+```
+
+---
+
+## 8. Comparativa Antes/Después
+
+| Métrica | Antes | Después |
+|---------|-------|---------|
+| Disco usado | 15 GB (31%) | 13 GB (28%) |
+| Servicios innecesarios | 5 | 0 |
+| Imágenes Docker | 12 | 9 |
+| Paquetes huérfanos | 2 (kernels) | 0 |
+
+---
+
+**Auditoría realizada por:** Captain Claude
+**Sistema:** TZZR Infrastructure