Análisis de directorios en Linux

Autor: | Última modificación: 27 de abril de 2023 | Tiempo de Lectura: 3 minutos
Temas en este post:

Algunos de nuestros reconocimientos:

Premios KeepCoding

Existen muchos ficheros a los que podemos hacerles análisis de directorios en Linux. En este post, te mostraremos algunos de ellos y te comentaremos cuáles son importantes para el análisis forense.

Análisis de directorios en Linux

Directorios generales

Para hacer análisis de directorios en Linux podemos utilizar los siguientes directorios:

/bin

El directorio /bin es uno de los directorios a los que se le puede hacer análisis de directorios en Linux. Es un directorio reservado para almacenar archivos binarios ejecutables, que son esenciales para el funcionamiento del sistema operativo. Estos archivos binarios incluyen comandos básicos del sistema y utilidades necesarias para la administración del sistema.

Aquí se puede comprobar root root; si hubiera otro usuario sería un poco raro.

/sbin

/sbin en Linux es uno de los directorios a los que se le hace análisis de directorios en Linux y es también una de las ubicaciones estándar en el sistema de archivos, que contiene archivos binarios ejecutables relacionados con la administración del sistema y que, generalmente, solo pueden ser utilizados por el superusuario (root).

Los comandos y utilidades que se encuentran en /sbin se utilizan de forma habitual para la configuración del sistema, la gestión de dispositivos, el inicio y detención de servicios y la configuración de red, así como para otras tareas similares que requieren permisos de administrador.

Aquí se puede comprobar root root en archivos ocultos y no ocultos. En este caso, todos deberían ser root.

/dev

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Esta es una carpeta que contiene los archivos de dispositivos que representan dispositivos de hardware y software en el sistema.

En Linux, todo es un archivo, y los dispositivos de hardware y software no son una excepción. Para interactuar con estos dispositivos, el sistema operativo crea un archivo especial llamado archivo de dispositivo, que actúa como una interfaz entre el usuario y el dispositivo.

Se hace el análisis de directorios en Linux, específicamente de los dispositivos conectados al equipo.

/media

Este directorio se utiliza para montar dispositivos de almacenamiento extraíbles, como unidades USB, discos duros externos o CD/DVD. Por lo general, los sistemas operativos montan automáticamente estos dispositivos en /media cuando se insertan en el sistema.

Aquí se pueden analizar las unidades extraíbles montadas en el sistema.

/mnt

Es un directorio raíz utilizado para montar sistemas de archivos temporales o externos en el sistema. Aquí se analizan los discos montados en el sistema.

/lib

Este directorio generalmente contiene archivos de biblioteca compartida (shared library) y archivos de configuración necesarios para el sistema y las aplicaciones en ejecución.

/boot

Este directorio contiene los archivos necesarios para el arranque del sistema operativo, incluyendo el cargador de arranque (bootloader), el kernel y los archivos de configuración del arranque. Sirve, entre otras cosas, para ver información del kernel.

/srv

Este se utiliza para almacenar datos que son proporcionados por el sistema para su uso por los servicios del mismo. Es decir, es un lugar donde los archivos servidos por el sistema pueden almacenarse. Lo habitual es que lo utilicen servidores web y otros servicios de red. En una imagen debería estar vacío este directorio.

/proc

Este directorio proporciona información en tiempo real sobre el estado del sistema y los procesos en ejecución. A diferencia de los sistemas de archivos convencionales, los archivos y directorios en /proc no corresponden a archivos físicos en el disco, sino que son generados por el kernel del sistema en tiempo de ejecución.

Importantes para el análisis forense

Uno de los directorios más importantes para el análisis de directorios en Linux en el ámbito forense es el /var:

/var

/var es un directorio de sistema sobre el que se pueden hacer análisis de directorios en Linux muy fructíferos. Contiene archivos de datos variables, es decir, archivos que se espera que cambien constantemente durante la operación normal del sistema. Algunos ejemplos de archivos que se pueden encontrar en /var incluyen registros de sistema, archivos de bases de datos, correo electrónico, archivos temporales o archivos de caché, entre otros.

análisis de directorios en Linux

Puede contener archivos como:

  • /log: contiene los logs del sistema.
  • /mail: información (bd) de los correos electrónicos configurados.
  • /spool: colas de impresión.
  • /tmp: temporales de las aplicaciones.

¿Cómo seguir aprendiendo sobre ciberseguridad?

Ya hemos visto qué es el análisis de directorios en Linux. Si quieres seguir formándote en las distintas disciplinas de la seguridad informática, en KeepCoding tenemos el Ciberseguridad Full Stack Bootcamp, la formación con la que puedes convertirte en un gran profesional IT con la guía de profesores expertos en el mundillo. ¡Pide más información y transforma ya mismo tu vida profesional!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado