Saltar a contenido

VPS Inventory

Estado de auditoria

  • Fecha de auditoria: 2026-05-28
  • Resultado: auditoria completa de solo lectura con acceso SSH operativo
  • Alcance logrado: inventario interno del VPS, recursos, red, puertos, servicios y stack Docker existente
  • Restricciones respetadas: sin instalaciones, sin cambios de archivos, sin reinicios, sin cambios en Docker y sin cambios en firewall
  • Confirmacion operativa: el VPS no fue modificado durante la auditoria

Identidad del VPS observada

  • Proveedor declarado: Hostinger
  • Alias SSH operativo: openclaw-vps
  • IP publica observada: 46.202.151.32
  • Usuario SSH validado: root
  • Tipo de acceso confirmado: clave SSH ed25519
  • Acceso como root: validado
  • Hostname remoto validado: srv977009
  • Kernel validado: Linux 6.8.0-90-generic
  • Sistema operativo validado: Ubuntu 24.04.3 LTS
  • Zona horaria validada: America/Argentina/Buenos_Aires
  • Uptime al momento de auditoria: 118 dias

Recursos confirmados

  • CPU: 2 vCPU
  • Modelo virtualizado: AMD EPYC 9354P 32-Core Processor sobre KVM
  • RAM: 7.8 GiB
  • Swap: 0 B
  • Disco virtual: 100 GB
  • Filesystem raiz: /dev/sda1 de 96 GB, uso 6%
  • Boot: /boot 913 MB, /boot/efi 106 MB

Red, rutas y puertos

  • Interfaz publica principal: eth0
  • IPv4 publica: 46.202.151.32/24
  • Gateway por defecto: 46.202.151.254
  • IPv6 global: presente en eth0
  • Redes Docker observadas: 172.17.0.0/16, 172.18.0.0/16, 172.19.0.0/16, 172.20.0.0/16
  • Puertos TCP publicados hacia red: 22, 80, 81, 443, 8000, 9443
  • Puertos internos solo loopback: 53, 38447, 44859

Firewall y servicios de acceso

  • ufw esta active
  • Politica por defecto de ufw: deny (incoming), allow (outgoing), deny (routed)
  • Reglas visibles de ufw: 22/tcp, 80/tcp, 443/tcp, 9443/tcp
  • ssh.service: activo
  • fail2ban.service: activo
  • Hallazgo relevante: 81/tcp y 8000/tcp escuchan via docker-proxy, pero no figuran en las reglas visibles de ufw

Docker y Portainer

  • Docker instalado: si
  • Docker CLI: 29.1.3
  • Docker Engine reportado: 27.5.1
  • Docker Compose instalado: si, v2.39.1
  • Contenedores en ejecucion: 2
  • Imagenes locales: 2
  • Driver de almacenamiento: overlay2
  • Redes Docker: bridge, host, none, nginx-proxy-manager_default, portainer2_default, proxy-network
  • Volumenes Docker: portainer_data, portainer_data_new
  • Portainer detectado: si
  • Contenedor Portainer: portainer/portainer-ce:latest
  • Publicacion Portainer: 8000/tcp y 9443/tcp
  • Stack adicional detectado: jc21/nginx-proxy-manager:latest
  • Publicacion nginx-proxy-manager: 80/tcp, 81/tcp, 443/tcp

Servicios activos relevantes

  • containerd.service
  • cron.service
  • docker.service
  • fail2ban.service
  • qemu-guest-agent.service
  • rsyslog.service
  • ssh.service
  • systemd-networkd.service
  • systemd-resolved.service
  • systemd-timesyncd.service
  • unattended-upgrades.service

Procesos relevantes observados

  • Mayor uso de memoria: node index.js, dockerd, portainer, containerd
  • Mayor uso de CPU en el muestreo: la propia sesion sshd, vscode-server, systemd-timedated
  • Hallazgo operativo: existe un proceso /root/.vscode-server/... agent host activo bajo root

Lectura de aptitud para OpenClaw

  • Apto para planificar: si
  • Apto para instalar OpenClaw: aun no validado
  • Motivo: ya hay Docker, Portainer y nginx-proxy-manager ocupando puertos y recursos; primero hay que decidir convivencia o aislamiento

Politica de carga

  • No inventar datos
  • Completar solo con evidencia obtenida de auditoria
  • No guardar secretos, private keys ni tokens