Módulo: Seguridad Y Alta DisponibilidadMódulo: Seguridad Y Alta Disponibilidad
ConfiguraciónConfiguración
Del Del
IDS TripwireIDS Tripwire
RREALIZADOEALIZADO PORPOR: R: ROSARIOOSARIO H HOMBRAOOMBRAO P PEDREGOSAEDREGOSA
Módulo: Seguridad Y Alta DisponibilidadMódulo: Seguridad Y Alta Disponibilidad
Índice1. Instalación de tripwire......................................................................................................................32. Configuración de tripwire.................................................................................................................73. Generando informes.........................................................................................................................8
RREALIZADOEALIZADO PORPOR: R: ROSARIOOSARIO H HOMBRAOOMBRAO P PEDREGOSAEDREGOSA
Módulo: Seguridad Y Alta DisponibilidadMódulo: Seguridad Y Alta Disponibilidad
1. Instalación de tripwire
Antes de proceder a la instalacion vamos a actualizar el sistema.
# apt-get update
Y ahora si lo instalamos
# apt-get install tripwire
Y procedermos a configurarlos
RREALIZADOEALIZADO PORPOR: R: ROSARIOOSARIO H HOMBRAOOMBRAO P PEDREGOSAEDREGOSA
Módulo: Seguridad Y Alta DisponibilidadMódulo: Seguridad Y Alta Disponibilidad
RREALIZADOEALIZADO PORPOR: R: ROSARIOOSARIO H HOMBRAOOMBRAO P PEDREGOSAEDREGOSA
Módulo: Seguridad Y Alta DisponibilidadMódulo: Seguridad Y Alta Disponibilidad
RREALIZADOEALIZADO PORPOR: R: ROSARIOOSARIO H HOMBRAOOMBRAO P PEDREGOSAEDREGOSA
Módulo: Seguridad Y Alta DisponibilidadMódulo: Seguridad Y Alta Disponibilidad
RREALIZADOEALIZADO PORPOR: R: ROSARIOOSARIO H HOMBRAOOMBRAO P PEDREGOSAEDREGOSA
Módulo: Seguridad Y Alta DisponibilidadMódulo: Seguridad Y Alta Disponibilidad
2. Configuración de tripwire
Creamos la base de datos donde mas tarde se comparara los ficheros por si ha habido algun cambio.
# tripwire --init
RREALIZADOEALIZADO PORPOR: R: ROSARIOOSARIO H HOMBRAOOMBRAO P PEDREGOSAEDREGOSA
Módulo: Seguridad Y Alta DisponibilidadMódulo: Seguridad Y Alta Disponibilidad
Vamos a comentar las lineas de directorio que hagan referencia a /root y /proc que son los que nos dan errores.Y lanzamos este comando:
Y volvemos a generar la base de datos
# tripwire –init
RREALIZADOEALIZADO PORPOR: R: ROSARIOOSARIO H HOMBRAOOMBRAO P PEDREGOSAEDREGOSA
Módulo: Seguridad Y Alta DisponibilidadMódulo: Seguridad Y Alta Disponibilidad
3. Generando informes
Para generar el informe hay que poner esto:
# tripwire –check > informe1.txt
Ahora modificamos el archivo resolv.conf y comrpobamos de nuevo.
RREALIZADOEALIZADO PORPOR: R: ROSARIOOSARIO H HOMBRAOOMBRAO P PEDREGOSAEDREGOSA
Módulo: Seguridad Y Alta DisponibilidadMódulo: Seguridad Y Alta Disponibilidad
Como podemos darnos cuentas nos meustra que hemos modificado el archivo.
RREALIZADOEALIZADO PORPOR: R: ROSARIOOSARIO H HOMBRAOOMBRAO P PEDREGOSAEDREGOSA