Mensaje de peligro en lynis por desincronización de la hora.

8 replies [Last post]
finlannoche
Offline
Joined: 05/02/2023

Buenas! Al hacer un "lynis audit system" para ver las vulnerabilidades del sistema me he encontrado un mensaje de PELIGRO por desincronización de la hora.

[+] Tiempo y sincronización
------------------------------------
Checking for a running NTP daemon or client [ PELIGRO ]

El tema es que me he tirado un monton de tiempo tratando de solucionar el problema y nada funcionaba. He probado de todo y nada.
Al final he encontrado la solución y quería compartirla aquí por si a alguien le puede servir de ayuda.

Lo que me ha funcionado es lo siguiente:

sudo apt install chrony

después iniciarlo con:

sudo systemctl enable --now chrony

y verificar:

sudo systemctl status chrony

--------

Antes al poner timedatectl status me salía que estaba desincronizado y por eso daba el mensaje de PELIGRO en lynis.

Después de eso al hacer un timedatectl status ya sale sincronizado.

https://i.postimg.cc/pdwDzB42/timedatectl-status.png

En lynis ha desaparecido el mensaje de peligro y el Hardering index ha subido a 72, eliminando 4 sugerencias para mejorar la seguridad.

https://i.postimg.cc/rFV51snt/tiempo-y-sincronizaci-n-lynis.png

https://i.postimg.cc/JzgJCq1b/Hardening-index-Trisquel.png

Fuente, donde encontré la solución:

https://tecnicos.epet1.edu.ar/2022/05/como-configurar-la-zona-horaria-y-el-reloj-del-sistema-en-linux/

Saludos!

AttachmentSize
timedatectl-status.png47.7 KB
tiempo-y-sincronización-lynis.png12.57 KB
Hardening-index-Trisquel.png18.91 KB
Ark74

I am a member!

I am a translator!

Offline
Joined: 07/15/2009
finlannoche
Offline
Joined: 05/02/2023

Hola Ark74! systemd-timesyncd me salía que tenía dependencias no resolubles y no me dejaba instalarlo. Fue lo primero que intenté. Después de eso probé muchas cosas más y nada funcionaba.

systemd-timesyncd-dependencias-no-resolubles.png
Ark74

I am a member!

I am a translator!

Offline
Joined: 07/15/2009

Que versión estás usando, me parece que tienes los repositorios mal configurados y no estás usando la copia completa del repositorio.

Eso explicaría la falta de dependencias.

finlannoche
Offline
Joined: 05/02/2023

Utilizo la versión 11.0.1 Aramo.
Pongo unas capturas de lo que tengo en repositorios.

versión-trisquel.png descargas-desde-ftp.caliu_.cat_.png proveedores.png
finlannoche
Offline
Joined: 05/02/2023

En sources.list

sources.list_.png
Ark74

I am a member!

I am a translator!

Offline
Joined: 07/15/2009

En efecto, te falta el componente aramo-updates.

Intenta con esto:

# Trisquel repositories for supported software and updates

deb https://archive.trisquel.org/trisquel aramo main
deb-src https://archive.trisquel.org/trisquel aramo main
deb https://archive.trisquel.org/trisquel aramo-security main
deb-src https://archive.trisquel.org/trisquel aramo-security main
deb https://archive.trisquel.org/trisquel aramo-updates main
deb-src https://archive.trisquel.org/trisquel aramo-updates main
# deb https://archive.trisquel.org/trisquel aramo-backports main
# deb-src https://archive.trisquel.org/trisquel aramo-backports main

finlannoche
Offline
Joined: 05/02/2023

Eternamente agradecido Ark74! He puesto lo que me has dicho en sources.list y todo se ha solucionado. Ya he podido instalar systemd-timesyncd y de paso Trisquel ha actualizado el Núcleo.

Muchas gracias!

Tiempo-de-sincronización.png timedatectl-status.png
Ark74

I am a member!

I am a translator!

Offline
Joined: 07/15/2009

Genial!

Saludos.