# Auditoría HST (72.62.2.84) - 18 Enero 2026 ## Resumen Ejecutivo - **Servidor:** HST (72.62.2.84) - **Fecha:** 2026-01-18 - **Estado inicial:** 15 GB usados de 48 GB (31%) - **Estado final:** 13 GB usados de 48 GB (28%) - **Espacio recuperado:** ~2 GB --- ## 1. Análisis de Espacio en Disco ### Estado de Particiones | Partición | Tamaño | Usado | Disponible | Uso % | |-----------|--------|-------|------------|-------| | /dev/sda1 (raíz) | 48 GB | 13 GB | 35 GB | 28% | | /boot | 881 MB | 119 MB | 701 MB | 15% | | /boot/efi | 105 MB | 6.2 MB | 99 MB | 6% | **Estado: SALUDABLE** - 72% libre --- ## 2. Limpieza Realizada ### Archivos Eliminados | Categoría | Espacio Liberado | |-----------|------------------| | Imágenes Docker no usadas | 788 MB | | Docker build cache | 150 MB | | Cache pip | 398 archivos | | Journal logs | 43.5 MB | | Archivos /tmp antiguos | ~300 MB | | Logs .gz antiguos | ~6 MB | | Kernels residuales (6.8.0-87) | ~5 MB | ### Imágenes Docker Eliminadas - `nextcloud:stable` (1.44 GB) - Duplicada, se usa :32 - `directus/directus:latest` - Duplicada, se usa :11 - `alpine:latest` - No usada - `curlimages/curl:latest` - No usada ### Servicios Deshabilitados | Servicio | Razón | |----------|-------| | ModemManager | No hay modem | | udisks2 | No se gestionan discos USB | | open-vm-tools | Es VM QEMU, no VMware | | pollinate | Entropy pool opcional | | ubuntu-fan | Red overlay no usada | --- ## 3. Estado de Servicios ### Servicios Activos (24) - **Docker/Containerd:** Funcionando - **Seguridad:** fail2ban, monarx-agent activos - **SSH:** Operativo - **Cron:** Activo ### Servicios Fallidos Ninguno - Sistema limpio --- ## 4. Docker ### Estado Final | Tipo | Cantidad | Tamaño | |------|----------|--------| | Images | 9 activas | ~2.9 GB | | Containers | 9 activos | 8.77 MB | | Volumes | 7 | 1.19 GB | ### Contenedores Activos - node-exporter (monitorización) - postgrest (API REST) - directus (CMS) - apache2 (web server) - Y otros servicios HST --- ## 5. Monitorización ### Node Exporter - **Estado:** Activo en puerto 9100 - **Consumo:** 11 MB RAM - **Propósito:** Exporta métricas para Prometheus en DECK --- ## 6. Observaciones de Seguridad | Elemento | Estado | |----------|--------| | fail2ban | Activo | | monarx-agent | Activo | | UFW | Configurado | | Puertos expuestos | Solo necesarios (22, 80, 443, 9100) | --- ## 7. Acciones Realizadas ```bash # Limpieza de cache y logs apt clean pip cache purge journalctl --vacuum-size=50M # Archivos temporales find /tmp -type f -mtime +7 -delete rm -rf /tmp/all_images.tar.gz /tmp/itm_*.sql ... # Kernels residuales dpkg --purge linux-image-6.8.0-87-generic linux-modules-6.8.0-87-generic # Logs antiguos rm -f /var/log/*.4.gz /var/log/kern.log.3.gz /var/log/auth.log.3.gz # Docker docker image prune -a -f docker builder prune -f # Servicios innecesarios systemctl disable ModemManager udisks2 open-vm-tools pollinate ubuntu-fan ``` --- ## 8. Comparativa Antes/Después | Métrica | Antes | Después | |---------|-------|---------| | Disco usado | 15 GB (31%) | 13 GB (28%) | | Servicios innecesarios | 5 | 0 | | Imágenes Docker | 12 | 9 | | Paquetes huérfanos | 2 (kernels) | 0 | --- **Auditoría realizada por:** Captain Claude **Sistema:** TZZR Infrastructure