Your SlideShare is downloading. ×
IDS Tripwire
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

IDS Tripwire

1,586
views

Published on

Práctica de instalación y configuración de Tripwire

Práctica de instalación y configuración de Tripwire


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,586
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
26
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Configuración de IDS TripwireSeguridadManuel Rodríguez Pozuelo
  • 2. 2 Configuración de IDS Tripwire - IntroducciónÍndiceIntroducción .............................................................................................................................3Instalación ................................................................................................................................3Configuración de tripwire ...................................................................................................4Generando informes..............................................................................................................5 Manuel Rodríguez Pozuelo 2
  • 3. 3 Configuración de IDS Tripwire - IntroducciónIntroducciónEn este documento vamos a instalar y configurar Tripwire, un software quemonitoriza y nos alerta de los cambios que se realicen en los ficheros de nuestroequipo.InstalaciónPara instalar tripwire en nuestro equipo ejecutamos lo siguiente: sudo apt-get install tripwireNos aparecerá un asistente que nos irá solicitando determinada configuración:Como no tenemos configurado ningún sistema de correo, seleccionamos sinconfiguración. Manuel Rodríguez Pozuelo 3
  • 4. 4 Configuración de IDS Tripwire - Configuración de tripwireConfiguración de tripwireTripwire comprueba la modificación de los ficheros comparándolos con unregistro de los mismos que se guarda en una base de datos. La base de datosalmacena los datos de una serie de ficheros definidos en un archivo deconfiguración que indicó en la instalación: /etc/tripwire/twpol.txt.Para iniciar la creación de la bbdd ejecutamos lo siguiente. sudo tripwire --init Manuel Rodríguez Pozuelo 4
  • 5. 5 Configuración de IDS Tripwire -Los errores que nos aparecen se debe a que el archivo /etc/tripwire/twpol.txthace referencia a ficheros que no existen en nuestro sistema, pero al final segenera con los que sí están en nuestro equipo. Vamos a modificar el archivocomentando las rutas de los ficheros que no existen en nuestro sistema. Para ellovamos a comentar todas las entradas que hagan referencia al directorio /root/ y a/proc/ y lanzamos el siguiente comando: sudo twadmin –m P etc/tripwire/twpol.txtCon esto estamos redefiniendo la política de construcción de la base de datos. Asique volvamos a generarla: sudo tripwire --initGenerando informesAhora generemos informes para comprobar si registra las modificaciones. Paragenerar un informe, ejecutamos lo siguiente: sudo tripwire --check > check.txtEn el escáner inicial, encontramos que no ha habido ningún cambio: Manuel Rodríguez Pozuelo 5
  • 6. 6 Configuración de IDS Tripwire - Generando informesAhora he hecho una modificación en el archivo /etc/resolv.conf, a ver que nosmuestra ahora el informe que generamos tras el cambio:El informe nos refleja que hemos modificado el archivo. Manuel Rodríguez Pozuelo 6

×