Comandos básicos

Acercar y alejar

● Acercar ➜ [CTRL] + [+]

● Alejar ➜ [CTRL] + [-]

Terminal

● Imprimir directorio de trabajo ➜ pwd

● Borrar el terminal ➜ [CTRL] + [l] o clear
● Asignar un alias ➜ alias [alias-name]="[command-to-run]"
● Obtener un archivo ➜ source [name-of-the-file-to-read-and-execute]

Comandos de directorios (cd)

● Moverse a un directorio específico ➜ cd [name-of-your-directory]

● Moverse al directorio principal ➜ cd ..
● Ir al directorio de inicio ➜ cd o cd ~
● Moverse al último directorio en el que estaba ➜ cd -

Comandos de listas (ls)

● Enumerar todos los archivos y directorios visibles ➜ ls

● Enumerar todos los archivos y directorios (incluye archivos ocultos) ➜ ls -a
● Formato de lista larga ➜ ls -l
● Formato legible por humanos ➜ ls -lh
● Combinando argumentos: legible por humanos + archivos ocultos ➜ ls -lah
● Obtener más información sobre el comando ls ➜ man ls

Comandos de búsqueda

● Buscar el binario de un programa ➜ which [name-of-the-program]

● Buscar el manual binario, fuente y de usuario de un programa ➜ whereis
[name-of-the-program]
● Buscar archivos y directorios por nombre ➜ find [path-to-search] -iname
[name-of-the-file-you-want-to-search]
● Obtener más información sobre el comando de búsqueda ➜ man find
● Obtener una breve descripción de un comando ➜ whatis [command-name]

Historial de comandos

● Obtener comandos anteriores (uno por uno) ➜ Use Up Arrow key

● Obtener comandos anteriores (lista completa) ➜ history
 ● Repetir los comandos del historial ➜ history
[number-of-the-command-to-repeat]
● Repetir el último comando ➜ !!

Comandos para trabajar con archivos y directorios

● Crear un nuevo archivo (sin abrirlo) ➜ touch [name-of-your-file]

● Crear un nuevo archivo usando un editor de texto ➜ vim [name-of-your-file]
o nano [name-of-your-file]
● Copiar un archivo ➜ cp [source-path-of-your-file]
[destination-path-for-your-file]
● Crear un nuevo directorio ➜ mkdir [new-directory-name]
● Eliminar un directorio vacío ➜ rmdir
[name-of-the-directory-you-want-to-remove]

Comando de eliminar (rm)

● Eliminar un archivo ➜ rm [name-of-your-file]

● Eliminar un directorio de forma recursiva ➜ rm -rf
[name-of-your-directory]

Comando de concatenar (cat)

● Ver un solo archivo ➜ cat [name-of-your-file]

● Ver un solo archivo que incluye los números de línea ➜ cat -n
[name-of-your-file]
● Copiar el contenido de un archivo a otro ➜ cat
[filename-whose-contents-is-to-be-copied] >
[destination-filename]
● Más información sobre el comando cat ➜ man cat

Comando de mover (mv)

● Mover un archivo ➜ mv [source-path-of-your-file]

[destination-path-for-your-file]
● Cambiar el nombre de un archivo ➜ mv [name-of-your-file]
[new-name-of-your-file]

Buscar con grep

● Buscar una cadena dentro de un archivo ➜ grep [term-to-search]

[source-file-to-search]
● Búsqueda que no distingue entre mayúsculas y minúsculas ➜ grep -i
[term-to-search] [source-file-to-search]
 ● Buscar líneas que no coincidan ➜ grep -v [term-to-search]
[source-file-to-search]
● Búsqueda recursiva ➜ grep -r [term-to-search]
[path-to-directory-to-search]
● Varias búsquedas ➜ grep -E
"[first-term-to-search|second-term-to-search]"
[source-file-to-search]
● Contar los resultados de la búsqueda ➜ grep -c [term-to-search]
[source-file-to-search]
● Mostrar el nombre de los archivos coincidentes ➜ grep -l [term-to-search]
[matching-files-to-search]
● Más información sobre grep ➜ man grep

Pipelines o tuberías

● Comandos en tuberías ➜ [command 1] | [command 2] | [command n]

● Canalización de resultados de búsqueda ➜ ls | grep [term-to-filter] |
cat > [path-to-new-file]/[name-for-new-file]
● Buscar en el historial de comandos ➜ history | grep "[term-to-search]"

Permisos (chmod)

● Agregar permiso de ejecución a todos ➜ chmod a+x [name-of-the-file] o

chmod +x [name-of-the-file]
● Quitar el permiso de ejecución a todos ➜ chmod a-x [name-of-the-file] o
chmod -x [name-of-the-file]
● Agregar permiso de ejecución al propietario ➜ chmod u+x [name-of-the-file]
● Eliminar el permiso de escritura a otros usuarios ➜ chmod o-w
[name-of-the-file]
● Agregar permiso de lectura al grupo ➜ chmod g+r [name-of-the-file]
● Quitar el permiso de escritura y lectura a todos ➜ chmod a-wr
[name-of-the-file]
● Quitar el permiso de escritura y lectura a todos para todos los archivos en el
directorio actual ➜ chmod a-wr *.*

Comandos para trabajar con grupos

● Enumerar todos los grupos disponibles ➜ getent group

● Enumerar todos los grupos a los que está asignada mi cuenta ➜ groups
● Buscar un grupo específico ➜ getent group | grep
[group-name-to-search]
● Crear un nuevo grupo ➜ sudo groupadd [name-for-the-new-group]
 ● Agregar un usuario existente a un grupo secundario ➜ usermod -a -G
[group-you-want-to-add-the-user-to] [user-name-to-add]

Propiedades (chown)

● Cambiar la propiedad del usuario para un archivo ➜ sudo chown

[new-owner-name] [file-to-change-ownership]
● Cambiar la propiedad del usuario para varios archivos ➜ sudo chown
[new-owner-name] [file-1-to-change-ownership]
[file-n-to-change-ownership]
● Cambiar la propiedad del usuario para un directorio ➜ sudo chown
[new-owner-name] [directory-to-change-ownership]
● Cambiar recursivamente la propiedad del usuario para un directorio ➜ sudo chown
-R [new-owner-name] [directory-to-change-ownership]
● Cambiar la propiedad del grupo para un archivo ➜ sudo chown
:[new-group-name] [file-to-change-ownership]
● Cambiar la propiedad de usuario y grupo ➜ sudo chown
[new-owner-name]:[new-group-name] [file-to-change-ownership]

Atajos de teclado

● Buscar en el historial ➜ [CTRL] + r

● Pegar líneas anteriores ➜ [CTRL] + p
● Mover el cursor al principio de la línea ➜ [CTRL] + a
● Mover el cursor al final de la línea ➜ [CTRL] + e
● Mover el cursor un carácter hacia adelante ➜ [CTRL] + f
● Mover el cursor un carácter hacia atrás ➜ [CTRL] + b
● Borrar la línea completa ➜ [CTRL] + u
● Borrar la última palabra escrita ➜ [CTRL] + w

Comandos para trabajar con archivos largos

● Imprimir las últimas líneas de un archivo ➜ tail [name-of-the-file]

● Imprimir las últimas n líneas de un archivo ➜ tail -n [number-of-lines]
[name-of-the-file]
● Imprimir las primeras líneas de un archivo ➜ head [name-of-the-file]
● Imprimir las primeras n líneas de un archivo ➜ head -n [number-of-lines]
[name-of-the-file]
● Ojear un archivo ➜ less [name-of-the-file]
Comandos Básicos y Más Usados para la Ciberseguridad

Comandos de Sistema y Gestión de Usuarios

1. whoami
○ Muestra el nombre del usuario actual.
○ Uso: whoami
2. id
○ Muestra la información del usuario y sus grupos.
○ Uso: id
3. sudo
○ Ejecuta comandos con privilegios de superusuario.
○ Uso: sudo [command]
4. passwd
○ Cambia la contraseña de un usuario.
○ Uso: passwd [username]

Gestión de Archivos y Directorios

5. ls
○ Lista archivos y directorios.
○ Uso: ls, ls -l, ls -a
6. cd
○ Cambia el directorio actual.
○ Uso: cd [directory]
7. cp
○ Copia archivos o directorios.
○ Uso: cp [source] [destination]
8. mv
○ Mueve o renombra archivos o directorios.
○ Uso: mv [source] [destination]
9. rm
○ Elimina archivos o directorios.
○ Uso: rm [file], rm -r [directory]
10. chmod
○ Cambia los permisos de archivos.
○ Uso: chmod [permissions] [file]
11. chown
○ Cambia el propietario de archivos.
○ Uso: sudo chown [user]:[group] [file]

Red y Seguridad

12. ifconfig / ip
○ Muestra y configura interfaces de red.
 ○ Uso: ifconfig, ip addr show
13. netstat
○ Muestra conexiones de red, tablas de enrutamiento, etc.
○ Uso: netstat -tuln
14. ping
○ Verifica la conectividad de red.
○ Uso: ping [hostname/IP]
15. traceroute
○ Rastrea la ruta de los paquetes a un destino.
○ Uso: traceroute [hostname/IP]
16. nmap
○ Escanea puertos y descubre servicios de red.
○ Uso: nmap [options] [target]
17. tcpdump
○ Captura y analiza tráfico de red.
○ Uso: tcpdump -i [interface]
18. iptables
○ Configura las reglas del firewall.
○ Uso: sudo iptables [options]

Búsqueda y Monitorización

19. grep
○ Busca patrones dentro de archivos.
○ Uso: grep [pattern] [file]
20. find
○ Busca archivos y directorios.
○ Uso: find [path] -name [filename]
21. tail
○ Muestra las últimas líneas de un archivo.
○ Uso: tail [file], tail -f [file] (para monitorizar en tiempo real)
22. top / htop
○ Muestra procesos en ejecución y uso de recursos.
○ Uso: top, htop
23. ps
○ Muestra información sobre los procesos en ejecución.
○ Uso: ps aux, ps -ef

Escaneo y Análisis de Vulnerabilidades

24. nikto
○ Escáner web que busca vulnerabilidades.
○ Uso: nikto -h [hostname/IP]
25. sqlmap
 ○ Herramienta para pruebas de inyección SQL.
○ Uso: sqlmap -u [URL] --dbs
26. metasploit
○ Framework de explotación.
○ Uso: msfconsole

Forense y Análisis de Registros

27. auditctl
○ Controla el subsistema de auditoría en Linux.
○ Uso: auditctl [options]
28. ausearch
○ Busca eventos de auditoría.
○ Uso: ausearch [options]
29. chkrootkit
○ Comprueba si hay rootkits en el sistema.
○ Uso: chkrootkit

Herramientas Adicionales

30. openssl
○ Herramienta para operaciones de criptografía.
○ Uso: openssl [command]
31. john the ripper
○ Herramienta para la recuperación de contraseñas.
○ Uso: john [options] [password-file]
32. wireshark
○ Analizador de protocolos de red.
○ Uso: wireshark

1. IP

● ip address: Encuentra la dirección IP.

● ip monitor: Monitorea continuamente el estado de los
dispositivos.

2. Traceroute

● traceroute [host]: Rastrea la ruta de los paquetes.

● traceroute -6 [host]: Usa IPv6 para rastrear.

3. Tracepath
 ● tracepath [host]: Descubre la MTU y rastrea la ruta.
● tracepath -b [host]: Imprime la dirección IP y el nombre del
host.

4. Ping

● ping [host/IP]: Verifica la conectividad entre el host y el

servidor.

5. ss

● ss -at: Enumera todas las conexiones TCP.

● ss -au: Enumera todas las conexiones UDP.

6. Dig

● dig [dominio]: Obtén información del DNS.

7. Host

● host [dominio]: Encuentra la IP del dominio.

● host [IP]: Encuentra el nombre de dominio.

8. Hostname

● hostname: Muestra el nombre de host actual.

● sudo hostname -F [archivo]: Cambia el nombre de host.

9. Curl

● sudo apt install curl: Instala curl.

● curl -O [URL]: Descarga archivos.
● curl -# [URL]: Muestra la barra de progreso.

10. Mtr

● mtr [host/IP]: Realiza diagnósticos de red.

● mtr -b [host/IP]: Muestra nombres de host y direcciones IP.

11. Whois

● whois [dominio]: Encuentra información sobre dominios

registrados.

12. ifplugstatus

● sudo apt install ifplugd: Instala ifplugstatus.

● ifplugstatus: Detecta el estado del enlace de una red
Ethernet local.
13. iftop

● sudo apt install iftop: Instala iftop.

● sudo iftop: Muestra estadísticas del ancho de banda.
● sudo iftop -i [dispositivo]: Especifica el dispositivo de
red.

14. tcpdump

● sudo apt install tcpdump: Instala tcpdump.

● sudo tcpdump: Captura paquetes de la interfaz actual.
● sudo tcpdump -w [archivo.pcap] -i [interfaz]: Guarda
paquetes capturados.
● sudo tcpdump -r [archivo.pcap]: Lee paquetes guardados.

15. ethtool

● sudo apt install ethtool: Instala ethtool.

● sudo ethtool [dispositivo]: Obtén detalles de la interfaz.

16. nmcli

● nmcli dev status: Monitorea el estado de conectividad.

● nmcli: Muestra información de todos los dispositivos.

17. nmap

● sudo apt install nmap: Instala nmap.

● nmap [host]: Escanea el host.

18. bmon

● sudo apt install bmon: Instala bmon.

● bmon: Monitorea el ancho de banda en tiempo real.

19. Firewalld

● sudo apt install firewalld: Instala firewalld.

● sudo firewall-cmd --permanent --zone=public
--add-port=80/tcp: Abre el puerto 80.
● sudo firewall-cmd --zone=public --remove-port=80/tcp:
Elimina la regla del puerto 80.

20. iperf

● sudo apt install iperf: Instala iperf.

● iperf -s -u: Inicia el cliente en el servidor.
 ● iperf -c [IP] -u 100: Conéctate al servidor y proporciona una
carga útil de 100.

21. speedtest-cli

● sudo apt install speedtest-cli: Instala speedtest-cli.

● speedtest-cli: Prueba las velocidades de la red.

22. vnstat

● sudo apt install vnstat: Instala vnstat.

● vnstat: Muestra estadísticas básicas.
● vnstat -l: Ejecuta el monitoreo en vivo.

Información del sistema

● arch: mostrar la arquitectura de la máquina (1).

● uname -m: mostrar la arquitectura de la máquina (2).
● uname -r: mostrar la versión del kernel usado.
● dmidecode -q: mostrar los componentes (hardware) del sistema.
● hdparm -i /dev/hda: mostrar las características de un disco duro.
● hdparm -tT /dev/sda: realizar prueba de lectura en un disco duro.
● cat /proc/cpuinfo: mostrar información de la CPU.
● cat /proc/interrupts: mostrar las interrupciones.
● cat /proc/meminfo: verificar el uso de memoria.
● cat /proc/swaps: mostrar ficheros swap.
● cat /proc/version: mostrar la versión del kernel.
● cat /proc/net/dev: mostrar adaptadores de red y estadísticas.
● cat /proc/mounts: mostrar el sistema de ficheros montado.
● lspci -tv: mostrar los dispositivos PCI.
● lsusb -tv: mostrar los dispositivos USB.
● date: mostrar la fecha del sistema.
● cal 2011: mostrar el almanaque de 2011.
● cal 07 2011: mostrar el almanaque para el mes julio de 2011.
● date 041217002011.00: colocar (declarar, ajustar) fecha y hora.
● clock -w: guardar los cambios de fecha en la BIOS.

Apagar (Reiniciar Sistema o Cerrar Sesión)

● shutdown -h now: apagar el sistema (1).

● init 0: apagar el sistema (2).
● telinit 0: apagar el sistema (3).
● halt: apagar el sistema (4).
 ● shutdown -h hours
&: apagado planificado del sistema.
● shutdown -c: cancelar un apagado planificado del sistema.
● shutdown -r now: reiniciar (1).
● reboot: reiniciar (2).
● logout: cerrar sesión.

Archivos y Directorios

● cd /home: entrar en el directorio “home”.

● cd ..: retroceder un nivel.
● cd ../..: retroceder 2 niveles.
● cd: ir al directorio raíz.
● cd ~user1: ir al directorio user1.
● cd -: ir (regresar) al directorio anterior.
● pwd: mostrar el camino del directorio de trabajo.
● ls: ver los ficheros de un directorio.
● ls -F: ver los ficheros de un directorio.
● ls -l: mostrar los detalles de ficheros y carpetas de un directorio.
● ls -a: mostrar los ficheros ocultos.
● ls [0-9]: mostrar los ficheros y carpetas que contienen números.
● tree: mostrar los ficheros y carpetas en forma de árbol comenzando por la raíz (1).
● lstree: mostrar los ficheros y carpetas en forma de árbol comenzando por la raíz (2).
● mkdir dir1: crear una carpeta o directorio con nombre 'dir1'.
● mkdir dir1 dir2: crear dos carpetas o directorios simultáneamente (Crear dos
directorios a la vez).
● mkdir -p /tmp/dir1/dir2: crear un árbol de directorios.
● rm -f file1: borrar el fichero llamado 'file1'.
● rmdir dir1: borrar la carpeta llamada 'dir1'.
● rm -rf dir1: eliminar una carpeta llamada 'dir1' con su contenido de forma recursiva.
● rm -rf dir1 dir2: borrar dos carpetas (directorios) con su contenido de forma
recursiva.
● mv dir1 new_dir: renombrar o mover un fichero o carpeta (directorio).
● cp file1: copiar un fichero.
● cp file1 file2: copiar dos ficheros al unísono.
● *cp dir/ .**: copiar todos los ficheros de un directorio dentro del directorio de trabajo
actual.
● cp -a /tmp/dir1 .: copiar un directorio dentro del directorio actual de trabajo.
● cp -a dir1: copiar un directorio.
● cp -a dir1 dir2: copiar dos directorios al unísono.
● ln -s file1 lnk1: crear un enlace simbólico al fichero o directorio.
● ln file1 lnk1: crear un enlace físico al fichero o directorio.
● touch -t 0712250000 file1: modificar el tiempo real (tiempo de creación) de un
fichero o directorio.
● file file1: salida (volcado en pantalla) del tipo MIME de un fichero texto.
● iconv -l: listas de cifrados conocidos.
 ● iconv -f fromEncoding -t toEncoding inputFile > outputFile: crea una nueva
forma del fichero de entrada asumiendo que está codificado en fromEncoding y
convirtiéndolo a ToEncoding.
● find . -maxdepth 1 -name *.jpg -print -exec convert "{}" -resize 80x60
"thumbs/{}" ;: agrupar ficheros redimensionados en el directorio actual y enviarlos a
directorios en vistas de miniaturas (requiere convertir desde ImagemagicK).

Encontrar archivos

● find / -name file1: buscar fichero y directorio a partir de la raíz del sistema.
● find / -user user1: buscar ficheros y directorios pertenecientes al usuario 'user1'.
● find /home/user1 -name *.bin: buscar ficheros con extensión '.bin' dentro del
directorio '/home/user1'.
● find /usr/bin -type f -atime +100: buscar ficheros binarios no usados en los últimos
100 días.
● find /usr/bin -type f -mtime -10: buscar ficheros creados o cambiados dentro de los
últimos 10 días.
● find / -name *.rpm -exec chmod 755 '{}' ;: buscar ficheros con extensión '.rpm' y
modificar permisos.
● find / -xdev -name *.rpm: Buscar ficheros con extensión '.rpm' ignorando los
dispositivos removibles como cdrom, pen-drive, etc.
● locate *.ps: encuentra ficheros con extensión '.ps' ejecutados primeramente con el
comando 'updatedb'.
● whereis halt: mostrar la ubicación de un fichero binario, de ayuda o fuente.
● which halt: mostrar la senda completa (el camino completo) a un binario/ejecutable.

Montando un sistema de ficheros

● mount /dev/hda2 /mnt/hda2: montar un disco llamado hda2.

● umount /dev/hda2: desmontar un disco llamado hda2.
● fuser -km /mnt/hda2: forzar el desmontaje cuando el dispositivo está ocupado.
● umount -n /mnt/hda2: correr el desmontaje sin leer el fichero /etc/mtab.
● mount /dev/fd0 /mnt/floppy: montar un disco flexible (floppy).
● mount /dev/cdrom /mnt/cdrom: montar un cdrom / dvdrom.
● mount /dev/hdc /mnt/cdrecorder: montar un cd regrabable o un dvdrom.
● mount /dev/hdb /mnt/cdrecorder: montar un cd regrabable / dvdrom (un dvd).
● mount -o loop file.iso /mnt/cdrom: montar un fichero o una imagen iso.
● mount -t vfat /dev/hda5 /mnt/hda5: montar un sistema de ficheros FAT32.
● mount /dev/sda1 /mnt/usbdisk: montar un usb pen-drive o una memoria.

Espacio de Disco

● df -h: mostrar una lista de las particiones montadas.

● ls -lSr | more: mostrar el tamaño de los ficheros y directorios ordenados por tamaño.
● du -sh dir1: Estimar el espacio usado por el directorio 'dir1'.
● du -sk * | sort -rn: mostrar el tamaño de los ficheros y directorios ordenados por
tamaño.
 ● rpm -q -a --qf '%10{SIZE}\t%{NAME}\n' | sort -k1,1n: mostrar el espacio usado por
los paquetes rpm instalados organizados por tamaño (Fedora, Redhat y otros).
● dpkg-query -W -f='${Installed-Size;10}\t${Package}\n' | sort -k1,1n: mostrar el
espacio usado por los paquetes instalados, organizados por tamaño (Ubuntu,
Debian y otros).

Usuarios y Grupos

● groupadd nombre_del_grupo: crear un nuevo grupo.

● groupdel nombre_del_grupo: eliminar un grupo existente.
● groupmod -n nuevo_nombre nombre_del_grupo: renombrar un grupo.
● useradd -c "nombre_apellido" -g admin -d /home/mi_directorio -s /bin/bash
nombre_usuario: crear un nuevo usuario perteneciente al grupo 'admin'.
● useradd nombre_usuario: crear un nuevo usuario.
● userdel -r nombre_usuario: eliminar un usuario.
● usermod -c "nombre_real_del_usuario" nombre_usuario: modificar el
comentario del nombre de un usuario.
● usermod -g nombre_del_grupo nombre_usuario: modificar el grupo de un
usuario.
● usermod -d nuevo_home_dir nombre_usuario: modificar el directorio de trabajo
de un usuario.
● usermod -L nombre_usuario: bloquear un usuario.
● usermod -U nombre_usuario: desbloquear un usuario.
● passwd: cambiar la contraseña de un usuario.
● passwd nombre_usuario: cambiar la contraseña de un usuario (si es root).
● chage -E 01/31/2012 nombre_usuario: configurar la caducidad de la cuenta del
usuario.
● pwck: verificar la existencia de la sintaxis correcta de los ficheros passwd.
● grpck: verificar la existencia de la sintaxis correcta de los ficheros del grupo.
● newgrp nombre_del_grupo: loguear (loguearse) en un nuevo grupo para cambiar
de grupo.

Paquetes Debian (Ubuntu)

● apt-get install nombre_del_paquete: instalar un paquete.

● apt-get install nombre_del_paquete - - reinstall: reinstalar un paquete.
● apt-get -f install: corrección de instalación de paquetes incompletos.
● apt-get remove nombre_del_paquete: eliminar un paquete.
● apt-get autoremove nombre_del_paquete: eliminar paquetes no usados.
● apt-get -u upgrade: actualizar todos los paquetes instalados.
● apt-get -u dist-upgrade: actualizar la versión de la distribución.
● apt-get dselect-upgrade: seguir las actualizaciones realizadas.
● apt-cache search nombre_del_paquete: buscar entre los paquetes que contienen
'nombre_del_paquete'.
● apt-cache show nombre_del_paquete: obtener información de un paquete.
● apt-get check: verificar que todo está correcto.
● dpkg -i nombre_del_paquete.deb: instalar/actualizar un paquete deb.
● dpkg -r nombre_del_paquete: eliminar un paquete deb.
 ● **dpkg -l *libperl**: mostrar todos los paquetes instalados con 'libperl' en el nombre.
● dpkg --contents nombre_del_paquete.deb: mostrar el contenido de un paquete.
● dpkg -s nombre_del_paquete: obtener información del paquete instalado.
● dpkg-reconfigure nombre_del_paquete: reconfigurar un paquete.

Paquetes RPM (Fedora, Redhat y similares)

● rpm -ivh nombre_del_paquete.rpm: instalar un paquete rpm.

● rpm -ivh -nodeps nombre_del_paquete.rpm: instalar un paquete ignorando las
dependencias.
● rpm -U nombre_del_paquete.rpm: actualizar un paquete rpm sin cambiar su
configuración.
● rpm -F nombre_del_paquete.rpm: actualizar un paquete rpm solo si ya estaba
instalado.
● rpm -e nombre_del_paquete.rpm: borrar un paquete rpm.
● rpm -qa: mostrar todos los paquetes rpm instalados en el sistema.
● rpm -qa | grep httpd: mostrar los paquetes rpm con el nombre 'httpd'.
● rpm -qi nombre_del_paquete: obtener información de un paquete rpm.
● rpm -qg "System Environment/Daemons": mostrar los paquetes rpm de un grupo.
● rpm -ql nombre_del_paquete: mostrar la lista de ficheros proporcionados por un
paquete instalado.
● rpm -qc nombre_del_paquete: mostrar la lista de configuraciones de un paquete.
● rpm -q nombre_del_paquete --whatrequires: mostrar la lista de dependencias de
un paquete.
● rpm -q nombre_del_paquete --whatprovides: mostrar las características que
proporciona el paquete.
● rpm -q nombre_del_paquete --scripts: mostrar los scripts usados en un paquete
rpm.
● rpm -q nombre_del_paquete --changelog: mostrar el changelog del paquete.
● rpm -qf /etc/httpd/conf/httpd.conf: verificar qué paquete proporciona un fichero.
● rpm -qp nombre_del_paquete.rpm -l: mostrar la lista de ficheros proporcionados
por un paquete aún no instalado.
● rpm --import /media/cdrom/RPM-GPG-KEY: importar la clave pública digital.
● rpm --checksig nombre_del_paquete.rpm: verificar la integridad de un paquete.
● rpm -qa gpg-pubkey: verificar la integridad de todos los paquetes rpm instalados.
● yum install nombre_del_paquete: instalar un paquete rpm.
● yum update nombre_del_paquete: actualizar un paquete rpm.
● yum remove nombre_del_paquete: eliminar un paquete rpm.
● yum list: mostrar todos los paquetes rpm instalados.
● yum search nombre_del_paquete: buscar paquetes rpm por el nombre.
● yum clean packages: limpiar el caché de paquetes rpm removidos.
● yum clean headers: borrar todos los headers que obtuvieron.
● yum clean all: borrar todos los caches de los paquetes y headers.

Procesos

● ps: mostrar una lista de procesos que corren en el momento.

 ● ps aux: mostrar una lista de todos los procesos que corren, incluyendo los de otros
usuarios, además de mostrar la memoria usada.
● top: mostrar procesos en tiempo real ordenados por uso de recursos.
● htop: comando 'top' pero mejorado.
● kill pid: matar el proceso con el pid especificado.
● killall nombre_del_proceso: matar el proceso con el nombre especificado.
● pkill nombre_del_proceso: matar el proceso con el nombre especificado (de forma
similar al comando killall).
● bg: listar procesos en segundo plano.
● fg: listar procesos en primer plano.
● fg n: retornar el proceso n al primer plano.
● pstree: mostrar una lista de procesos en forma de árbol.

Performans del sistema

● uptime: tiempo de trabajo del sistema.

● hostname: nombre del host del sistema.
● hostname -i: dirección ip del host.
● date: mostrar la fecha del sistema.
● time foo: mostrar el tiempo que necesita el comando 'foo' para ejecutarse.
● whoami: nombre de usuario actual.
● id user1: mostrar UID y GID de 'user1'.
● last: mostrar los últimos logins del sistema.
● history: historial de comandos del usuario.
● uname -a: información del kernel.
● cat /proc/cpuinfo: información de la CPU.
● cat /proc/meminfo: información de la memoria.
● cat /proc/interrupts: información de interrupciones.
● cat /proc/uptime: tiempo de actividad del sistema.
● free: información de la memoria y swap.
● free -m: información de la memoria y swap (en megabytes).
● xosview: monitorización gráfica de sistema.
● xload: monitorización gráfica de la carga del sistema.
● vmstat: reporta estadísticas de memoria virtual.
● netstat: muestra conexiones de red.
● netstat -r: mostrar tabla de rutas y estado de conexiones.
● netstat -i: mostrar estadísticas de red.
● iostat: estadísticas de I/O de CPU.
● iostat -c: estadísticas de I/O de CPU en diferentes estados.
● iostat -d 2: estadísticas de I/O de discos duros.
● iostat -x sda 2: estadísticas de I/O detalladas de un disco duro específico.
● mpstat: estadísticas detalladas de múltiples CPU.
● mpstat 2: estadísticas detalladas de múltiples CPU con intervalo de 2 segundos.
● sar: comando para reportar estadísticas de uso del sistema.
● sar -u 1 3: reportar estadísticas de uso de la CPU en intervalos de 1 segundo
durante 3 reportes.
● sar -r 1 3: reportar estadísticas de uso de la memoria en intervalos de 1 segundo
durante 3 reportes.
 ● sar -n DEV 1 3: reportar estadísticas de uso de red en intervalos de 1 segundo
durante 3 reportes.
● sar -q 1 3: reportar estadísticas de carga del sistema en intervalos de 1 segundo
durante 3 reportes.
● top: mostrar procesos en tiempo real ordenados por uso de recursos.
● htop: mostrar procesos en tiempo real de forma interactiva y mejorada.
● iotop: mostrar procesos y su uso de I/O en tiempo real.
● atop: monitorización avanzada de procesos y recursos del sistema.
● nmon: herramienta de monitorización del sistema y rendimiento.
● glances: monitorización de sistema y rendimiento en tiempo real.
● vmstat: mostrar estadísticas de memoria virtual.
● dstat: mostrar estadísticas detalladas del sistema.
● iftop: monitorización en tiempo real del uso de red.
● nload: monitorización de tráfico de red en tiempo real.
● iperf: herramienta para medir el rendimiento de red.
● stress: generar carga en el sistema para pruebas de estrés.
● stress-ng: generar carga en el sistema para pruebas de estrés y benchmarking.

Redes

● ifconfig: mostrar configuración de red.

● ifup interfaz: subir una interfaz de red.
● ifdown interfaz: bajar una interfaz de red.
● ip addr show: mostrar direcciones IP y configuraciones.
● ip link show: mostrar configuraciones de enlaces de red.
● ip route show: mostrar tabla de rutas de red.
● ip a: mostrar direcciones IP y configuraciones.
● ip l: mostrar configuraciones de enlaces de red.
● ip r: mostrar tabla de rutas de red.
● ping host: enviar paquetes ICMP a un host.
● ping -c 4 host: enviar 4 paquetes ICMP a un host.
● traceroute host: rastrear la ruta a un host.
● tracepath host: rastrear la ruta a un host (requiere menos privilegios).
● netstat -tuln: mostrar puertos TCP y UDP en escucha.
● netstat -tupan: mostrar conexiones activas y sus PID.
● ss -tuln: mostrar puertos TCP y UDP en escucha (más moderno que netstat).
● ss -tupan: mostrar conexiones activas y sus PID (más moderno que netstat).
● nmap host: escanear puertos abiertos en un host.
● nmap -sP red: escanear hosts activos en una red.
● nmap -O host: detectar sistema operativo de un host.
● nmap -p 1-65535 host: escanear todos los puertos de un host.
● arp: mostrar tabla ARP.
● route: mostrar tabla de rutas.
● hostname -i: mostrar dirección IP del host.
● hostname -I: mostrar todas las direcciones IP del host.
● curl url: realizar una petición HTTP a una URL.
● wget url: descargar un archivo desde una URL.
● scp origen destino: copiar archivos entre hosts usando SSH.
 ● rsync -avz origen destino: sincronizar archivos y directorios entre hosts.
● ssh usuario@host: conectarse a un host usando SSH.
● ssh -p puerto usuario@host: conectarse a un host usando SSH en un puerto
específico.
● telnet host puerto: conectarse a un host usando Telnet.
● ftp host: conectarse a un host usando FTP.
● sftp usuario@host: conectarse a un host usando SFTP.
● iptables -L: listar reglas de firewall.
● iptables -A INPUT -p tcp --dport puerto -j ACCEPT: permitir tráfico TCP en un
puerto específico.
● iptables -A OUTPUT -p tcp --dport puerto -j ACCEPT: permitir tráfico de salida
TCP en un puerto específico.
● iptables -A INPUT -p tcp --dport puerto -j DROP: bloquear tráfico TCP en un
puerto específico.
● iptables -A OUTPUT -p tcp --dport puerto -j DROP: bloquear tráfico de salida TCP
en un puerto específico.
● iptables -F: eliminar todas las reglas de firewall.
● iptables -P INPUT ACCEPT: permitir todo el tráfico de entrada.
● iptables -P OUTPUT ACCEPT: permitir todo el tráfico de salida.
● iptables -P INPUT DROP: bloquear todo el tráfico de entrada.
● iptables -P OUTPUT DROP: bloquear todo el tráfico de salida.

Sistema de archivos

● df -h: mostrar el uso del espacio en disco.

● du -h: mostrar el uso del espacio en disco por directorio.
● du -sh directorio: mostrar el uso del espacio en disco de un directorio específico.
● ls -l: listar archivos y directorios con detalles.
● ls -a: listar todos los archivos y directorios, incluidos los ocultos.
● ls -lh: listar archivos y directorios con detalles y tamaño legible por humanos.
● ls -lt: listar archivos y directorios ordenados por fecha de modificación.
● find /ruta -name nombre: buscar archivos y directorios por nombre.
● find /ruta -type f -size +100M: buscar archivos de más de 100MB.
● find /ruta -type d -empty: buscar directorios vacíos.
● find /ruta -mtime -n: buscar archivos modificados en los últimos n días.
● find /ruta -type f -exec rm -f {} ;: buscar y eliminar archivos.
● find /ruta -type d -exec rm -rf {} ;: buscar y eliminar directorios.
● locate nombre: encontrar archivos y directorios por nombre.
● updatedb: actualizar la base de datos de 'locate'.
● mount /dev/dispositivo /punto_de_montaje: montar un sistema de archivos.
● umount /punto_de_montaje: desmontar un sistema de archivos.
● mount -t tipo /dev/dispositivo /punto_de_montaje: montar un sistema de archivos
de un tipo específico.
● mount -o loop archivo.iso /punto_de_montaje: montar un archivo ISO.
● mkfs -t tipo /dev/dispositivo: formatear un dispositivo con un sistema de archivos.
● mkfs.ext4 /dev/dispositivo: formatear un dispositivo con ext4.
● mkfs.xfs /dev/dispositivo: formatear un dispositivo con xfs.
● mkfs.vfat /dev/dispositivo: formatear un dispositivo con vfat.
● fsck /dev/dispositivo: verificar y reparar un sistema de archivos.
● fsck.ext4 /dev/dispositivo: verificar y reparar un sistema de archivos ext4.
● fsck.xfs /dev/dispositivo: verificar y reparar un sistema de archivos xfs.
● fsck.vfat /dev/dispositivo: verificar y reparar un sistema de archivos vfat.
● e2fsck /dev/dispositivo: verificar y reparar un sistema de archivos ext2/ext3/ext4.
● xfs_repair /dev/dispositivo: verificar y reparar un sistema de archivos xfs.
● tune2fs -c n /dev/dispositivo: ajustar el número de montajes antes de realizar una
verificación del sistema de archivos.
● tune2fs -i tiempo /dev/dispositivo: ajustar el intervalo de tiempo entre
verificaciones del sistema de archivos.
● tune2fs -L etiqueta /dev/dispositivo: ajustar la etiqueta del sistema de archivos.
● tune2fs -o opción /dev/dispositivo: ajustar las opciones de montaje del sistema de
archivos.
● quota -u usuario: mostrar cuotas de disco para un usuario.
● quota -g grupo: mostrar cuotas de disco para un grupo.
● edquota -u usuario: editar cuotas de disco para un usuario.
● edquota -g grupo: editar cuotas de disco para un grupo.
● repquota -a: mostrar un informe de cuotas de disco.
● quotaoff -a: desactivar cuotas de disco.
● quotaon -a: activar cuotas de disco.
● df -i: mostrar el uso de inodos en el sistema de archivos.
● lsblk: mostrar información de dispositivos de bloque.
● blkid: mostrar información de identificadores de dispositivos de bloque.
● parted /dev/dispositivo: gestionar particiones de disco.
● fdisk /dev/dispositivo: gestionar particiones de disco.
● mkpart: crear una nueva partición.
● rm: eliminar una partición.
● print: mostrar la tabla de particiones.
● resizepart: redimensionar una partición.
● mklabel: crear una nueva etiqueta de disco (MBR, GPT).
● lsattr: mostrar atributos de archivos.
● chattr +i archivo: hacer un archivo inmutable.
● chattr -i archivo: eliminar el atributo de inmutable de un archivo.
● chattr +a archivo: hacer un archivo solo agregable.
● chattr -a archivo: eliminar el atributo de solo agregable de un archivo.
● getfacl archivo: mostrar ACL de un archivo.
● setfacl -m u:usuario
archivo: establecer ACL para un usuario en un archivo.
● setfacl -m g:grupo
archivo: establecer ACL para un grupo en un archivo.
● setfacl -x u
archivo: eliminar ACL de un usuario en un archivo.
● setfacl -x g
archivo: eliminar ACL de un grupo en un archivo.
● getfattr archivo: mostrar atributos extendidos de un archivo.
● setfattr -n nombre -v valor archivo: establecer un atributo extendido en un archivo.
● setfattr -x nombre archivo: eliminar un atributo extendido de un archivo.
● attr -l archivo: listar atributos de un archivo.
 ● attr -g nombre archivo: obtener un atributo de un archivo.
● attr -s nombre -V valor archivo: establecer un atributo en un archivo.
● attr -r nombre archivo: eliminar un atributo de un archivo.
● btrfs: gestionar sistemas de archivos Btrfs.
● btrfs filesystem show: mostrar información de sistemas de archivos Btrfs.
● btrfs filesystem df /punto_de_montaje: mostrar información de uso de espacio en
Btrfs.
● btrfs filesystem balance /punto_de_montaje: balancear datos en Btrfs.
● btrfs filesystem defragment /punto_de_montaje: desfragmentar Btrfs.
● btrfs scrub start /punto_de_montaje: iniciar scrubbing en Btrfs.
● btrfs scrub status /punto_de_montaje: mostrar estado de scrubbing en Btrfs.
● btrfs device add /dev/dispositivo /punto_de_montaje: añadir un dispositivo a
Btrfs.
● btrfs device delete /dev/dispositivo /punto_de_montaje: eliminar un dispositivo
de Btrfs.
● btrfs subvolume create /punto_de_montaje/subvol: crear un subvolumen en
Btrfs.
● btrfs subvolume delete /punto_de_montaje/subvol: eliminar un subvolumen en
Btrfs.
● btrfs subvolume list /punto_de_montaje: listar subvolúmenes en Btrfs.
● btrfs subvolume snapshot /punto_de_montaje/subvol
/punto_de_montaje/snap: crear un snapshot de un subvolumen en Btrfs.
● btrfs send /punto_de_montaje/snap | btrfs receive /punto_de_montaje/dest:
enviar y recibir snapshots en Btrfs.

Administración del sistema

● sudo comando: ejecutar un comando como superusuario.

● su: cambiar a superusuario.
● su usuario: cambiar a otro usuario.
● sudo su: cambiar a superusuario.
● sudo su usuario: cambiar a superusuario y luego a otro usuario.
● passwd: cambiar la contraseña del usuario actual.
● passwd usuario: cambiar la contraseña de otro usuario.
● chage -E fecha usuario: establecer la fecha de caducidad de la cuenta de un
usuario.
● chage -l usuario: mostrar información de caducidad de la cuenta de un usuario.
● useradd usuario: crear un nuevo usuario.
● useradd -m usuario: crear un nuevo usuario y su directorio home.
● userdel usuario: eliminar un usuario.
● userdel -r usuario: eliminar un usuario y su directorio home.
● usermod -l nuevo_nombre usuario: cambiar el nombre de usuario.
● usermod -d /nuevo/home usuario: cambiar el directorio home de un usuario.
● usermod -aG grupo usuario: añadir un usuario a un grupo.
● usermod -G grupo1,grupo2 usuario: añadir un usuario a múltiples grupos.
● groupadd grupo: crear un nuevo grupo.
● groupdel grupo: eliminar un grupo.
● gpasswd -a usuario grupo: añadir un usuario a un grupo.
● gpasswd -d usuario grupo: eliminar un usuario de un grupo.
● newgrp grupo: cambiar al grupo especificado.
● id usuario: mostrar la identificación de usuario y grupo.
● groups usuario: mostrar los grupos a los que pertenece un usuario.
● who: mostrar los usuarios actualmente conectados.
● whoami: mostrar el nombre del usuario actual.
● w: mostrar información de los usuarios conectados y su actividad.
● last: mostrar un registro de los últimos inicios de sesión.
● lastb: mostrar un registro de los últimos intentos fallidos de inicio de sesión.
● shutdown -h now: apagar el sistema inmediatamente.
● shutdown -r now: reiniciar el sistema inmediatamente.
● shutdown -h +5: apagar el sistema en 5 minutos.
● shutdown -r +5: reiniciar el sistema en 5 minutos.
● reboot: reiniciar el sistema.
● halt: detener el sistema.
● init 0: cambiar al nivel de ejecución 0 (detener el sistema).
● init 6: cambiar al nivel de ejecución 6 (reiniciar el sistema).
● systemctl poweroff: apagar el sistema (usando systemd).
● systemctl reboot: reiniciar el sistema (usando systemd).
● systemctl halt: detener el sistema (usando systemd).
● systemctl suspend: suspender el sistema (usando systemd).
● systemctl hibernate: hibernar el sistema (usando systemd).
● systemctl hybrid-sleep: hibernar y suspender el sistema (usando systemd).
● systemctl isolate runlevel: cambiar al nivel de ejecución especificado (usando
systemd).
● systemctl get-default: mostrar el nivel de ejecución predeterminado (usando
systemd).
● systemctl set-default runlevel: establecer el nivel de ejecución predeterminado
(usando systemd).
● service nombre_del_servicio start: iniciar un servicio.
● service nombre_del_servicio stop: detener un servicio.
● service nombre_del_servicio restart: reiniciar un servicio.
● service nombre_del_servicio status: mostrar el estado de un servicio.
● systemctl start nombre_del_servicio: iniciar un servicio (usando systemd).
● systemctl stop nombre_del_servicio: detener un servicio (usando systemd).
● systemctl restart nombre_del_servicio: reiniciar un servicio (usando systemd).
● systemctl status nombre_del_servicio: mostrar el estado de un servicio (usando
systemd).
● systemctl enable nombre_del_servicio: habilitar un servicio para que se inicie
automáticamente (usando systemd).
● systemctl disable nombre_del_servicio: deshabilitar un servicio para que no se
inicie automáticamente (usando systemd).
● systemctl is-enabled nombre_del_servicio: comprobar si un servicio está
habilitado (usando systemd).
● systemctl is-active nombre_del_servicio: comprobar si un servicio está activo
(usando systemd).
● journalctl: ver el registro del sistema (usando systemd).
 ● journalctl -u nombre_del_servicio: ver el registro de un servicio específico (usando
systemd).
● journalctl -xe: ver el registro del sistema con detalles adicionales (usando systemd).
● journalctl -f: ver el registro del sistema en tiempo real (usando systemd).
● cron: daemon para programar tareas.
● crontab -e: editar el archivo crontab del usuario actual.
● crontab -l: listar las tareas programadas del usuario actual.
● crontab -r: eliminar las tareas programadas del usuario actual.
● crontab -u usuario -e: editar el archivo crontab de otro usuario.
● crontab -u usuario -l: listar las tareas programadas de otro usuario.
● crontab -u usuario -r: eliminar las tareas programadas de otro usuario.
● /etc/init.d/nombre_del_servicio start: iniciar un servicio (SysV).
● /etc/init.d/nombre_del_servicio stop: detener un servicio (SysV).
● /etc/init.d/nombre_del_servicio restart: reiniciar un servicio (SysV).
● /etc/init.d/nombre_del_servicio status: mostrar el estado de un servicio (SysV).
● chkconfig --list: listar servicios y niveles de ejecución (SysV).
● chkconfig nombre_del_servicio on: habilitar un servicio (SysV).
● chkconfig nombre_del_servicio off: deshabilitar un servicio (SysV).

Logs

● /var/log/messages: archivo de log principal del sistema.

● /var/log/syslog: archivo de log principal del sistema (Debian/Ubuntu).
● /var/log/auth.log: archivo de log de autenticación y seguridad.
● /var/log/kern.log: archivo de log del kernel.
● /var/log/dmesg: archivo de log del arranque del sistema.
● /var/log/boot.log: archivo de log del arranque del sistema.
● /var/log/faillog: archivo de log de intentos fallidos de login.
● /var/log/lastlog: archivo de log de últimos logins.
● /var/log/maillog: archivo de log de servicios de correo.
● /var/log/mail.log: archivo de log de servicios de correo (Debian/Ubuntu).
● /var/log/httpd: archivo de log de Apache.
● /var/log/apache2: archivo de log de Apache (Debian/Ubuntu).
● /var/log/nginx: archivo de log de Nginx.
● /var/log/mysql: archivo de log de MySQL.
● /var/log/mariadb: archivo de log de MariaDB.
● /var/log/postgresql: archivo de log de PostgreSQL.
● /var/log/mongodb: archivo de log de MongoDB.
● /var/log/redis: archivo de log de Redis.
● /var/log/secure: archivo de log de seguridad (Red Hat/CentOS).
● /var/log/btmp: archivo de log de intentos fallidos de login.
● /var/log/yum.log: archivo de log de YUM (Red Hat/CentOS).
● /var/log/apt: archivo de log de APT (Debian/Ubuntu).
● logrotate: herramienta para gestionar la rotación de logs.
● logwatch: herramienta para analizar y generar informes de logs.

Seguridad
● ufw: firewall simplificado para sistemas Linux.
● ufw status: mostrar el estado del firewall.
● ufw enable: habilitar el firewall.
● ufw disable: deshabilitar el firewall.
● ufw allow puerto: permitir tráfico en un puerto específico.
● ufw deny puerto: denegar tráfico en un puerto específico.
● ufw delete allow puerto: eliminar una regla que permite tráfico en un puerto
específico.
● ufw delete deny puerto: eliminar una regla que deniega tráfico en un puerto
específico.
● ufw default allow incoming: permitir todo el tráfico entrante por defecto.
● ufw default deny incoming: denegar todo el tráfico entrante por defecto.
● ufw default allow outgoing: permitir todo el tráfico saliente por defecto.
● ufw default deny outgoing: denegar todo el tráfico saliente por defecto.
● ufw allow from IP: permitir tráfico desde una IP específica.
● ufw deny from IP: denegar tráfico desde una IP específica.
● ufw allow from IP to any port puerto: permitir tráfico desde una IP específica a un
puerto específico.
● ufw deny from IP to any port puerto: denegar tráfico desde una IP específica a un
puerto específico.
● ufw limit puerto: limitar el tráfico en un puerto específico.
● ufw reset: restablecer el firewall a su configuración predeterminada.
● iptables: herramienta para gestionar reglas de firewall en Linux.
● iptables -L: listar las reglas de firewall.
● iptables -A: añadir una regla de firewall.
● iptables -D: eliminar una regla de firewall.
● iptables -I: insertar una regla de firewall.
● iptables -F: eliminar todas las reglas de firewall.
● iptables -P: establecer la política predeterminada de firewall.
● iptables -t nat -L: listar las reglas de NAT.
● iptables -t nat -A: añadir una regla de NAT.
● iptables -t nat -D: eliminar una regla de NAT.
● iptables -t nat -I: insertar una regla de NAT.
● iptables -t nat -F: eliminar todas las reglas de NAT.
● iptables-save: guardar las reglas de firewall.
● iptables-restore: restaurar las reglas de firewall.
● fail2ban: herramienta para prevenir ataques de fuerza bruta.
● fail2ban-client status: mostrar el estado de fail2ban.
● fail2ban-client status jail: mostrar el estado de una jail específica.
● fail2ban-client set jail banip IP: banear una IP específica en una jail.
● fail2ban-client set jail unbanip IP: desbanear una IP específica en una jail.
● fail2ban-regex log_file filter_file: probar un filtro en un archivo de log.
● fail2ban-server: iniciar el servidor fail2ban.
● selinux: sistema de control de acceso obligatorio para sistemas Linux.
● getenforce: mostrar el estado de SELinux.
● setenforce 0: deshabilitar SELinux temporalmente.
● setenforce 1: habilitar SELinux temporalmente.
● sestatus: mostrar el estado de SELinux.
● semanage: gestionar la configuración de SELinux.
● semanage boolean -l: listar los booleanos de SELinux.
● semanage boolean -m --on booleano: habilitar un booleano de SELinux.
● semanage boolean -m --off booleano: deshabilitar un booleano de SELinux.
● semanage fcontext -a -t tipo 'ruta': añadir un contexto de archivo en SELinux.
● semanage fcontext -d 'ruta': eliminar un contexto de archivo en SELinux.
● restorecon -Rv 'ruta': restaurar los contextos de archivo en SELinux.
● ausearch: herramienta para buscar eventos en los logs de auditoría.
● aureport: herramienta para generar informes a partir de los logs de auditoría.
● auditctl: herramienta para gestionar la configuración de auditoría.
● auditd: daemon para gestionar los logs de auditoría.
● audit.rules: archivo de configuración de reglas de auditoría.