Mensaje de peligro en lynis por desincronización de la hora.
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
Buenas! Al hacer un "lynis audit system" para ver las vulnerabilidades del sistema me he encontrado un mensaje de PELIGRO por desincronización de la hora.
[+] Tiempo y sincronización
------------------------------------
Checking for a running NTP daemon or client [ PELIGRO ]
El tema es que me he tirado un monton de tiempo tratando de solucionar el problema y nada funcionaba. He probado de todo y nada.
Al final he encontrado la solución y quería compartirla aquí por si a alguien le puede servir de ayuda.
Lo que me ha funcionado es lo siguiente:
sudo apt install chrony
después iniciarlo con:
sudo systemctl enable --now chrony
y verificar:
sudo systemctl status chrony
--------
Antes al poner timedatectl status me salía que estaba desincronizado y por eso daba el mensaje de PELIGRO en lynis.
Después de eso al hacer un timedatectl status ya sale sincronizado.
https://i.postimg.cc/pdwDzB42/timedatectl-status.png
En lynis ha desaparecido el mensaje de peligro y el Hardering index ha subido a 72, eliminando 4 sugerencias para mejorar la seguridad.
https://i.postimg.cc/rFV51snt/tiempo-y-sincronizaci-n-lynis.png
https://i.postimg.cc/JzgJCq1b/Hardening-index-Trisquel.png
Fuente, donde encontré la solución:
Saludos!
| Pièce jointe | Taille |
|---|---|
| timedatectl-status.png | 47.7 Ko |
| tiempo-y-sincronización-lynis.png | 12.57 Ko |
| Hardening-index-Trisquel.png | 18.91 Ko |
Tal vez esto te hubiera servido:
https://trisquel.info/en/wiki/enable-time-synchronization-ntp
Hola Ark74! systemd-timesyncd me salía que tenía dependencias no resolubles y no me dejaba instalarlo. Fue lo primero que intenté. Después de eso probé muchas cosas más y nada funcionaba.
Que versión estás usando, me parece que tienes los repositorios mal configurados y no estás usando la copia completa del repositorio.
Eso explicaría la falta de dependencias.
Utilizo la versión 11.0.1 Aramo.
Pongo unas capturas de lo que tengo en repositorios.
En sources.list
En efecto, te falta el componente aramo-updates.
Intenta con esto:
# Trisquel repositories for supported software and updates
deb https://archive.trisquel.org/trisquel aramo main
deb-src https://archive.trisquel.org/trisquel aramo main
deb https://archive.trisquel.org/trisquel aramo-security main
deb-src https://archive.trisquel.org/trisquel aramo-security main
deb https://archive.trisquel.org/trisquel aramo-updates main
deb-src https://archive.trisquel.org/trisquel aramo-updates main
# deb https://archive.trisquel.org/trisquel aramo-backports main
# deb-src https://archive.trisquel.org/trisquel aramo-backports main
Eternamente agradecido Ark74! He puesto lo que me has dicho en sources.list y todo se ha solucionado. Ya he podido instalar systemd-timesyncd y de paso Trisquel ha actualizado el Núcleo.
Muchas gracias!
- Vous devez vous identifier ou créer un compte pour écrire des commentaires