• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Sg t2 practicas_tripwire
 

Sg t2 practicas_tripwire

on

  • 543 views

 

Statistics

Views

Total Views
543
Views on SlideShare
432
Embed Views
111

Actions

Likes
0
Downloads
17
Comments
0

4 Embeds 111

http://debora000.blogspot.com.es 86
http://debora000.blogspot.com 14
http://debora000.blogspot.mx 9
http://debora000.blogspot.com.ar 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Sg t2 practicas_tripwire Sg t2 practicas_tripwire Document Transcript

    • qwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwer Practicas Tripwiretyuiopasdfghjklzxcvbnmqwerty en Linuxuiopasdfghjklzxcvbnmqwertyui Seguridad Trimestre 1 2ºASIRopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopas Débora García Garcíadfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqwertyuiopasdfghjklzxcvbnmqw
    • Seguridad Trimestre 1 Débora García GarcíaÍndiceObjetivos .................................................................................................................................. 2Introducción ............................................................................................................................. 2Instalación de Tripwire.............................................................................................................. 2Configuración de los archivos de Tripwire ................................................................................. 3 Generar la base de datos de Tripwire .................................................................................... 4 Generar un informe .............................................................................................................. 5 Alternativa ............................................................................................................................ 6 1
    • Seguridad Trimestre 1 Débora García GarcíaObjetivosInstalar tripwire y configurarlo de forma que no se produzcan errores con la configuraciónactual. Modificar o eliminar algún fichero de configuración y generar el correspondienteinforme para comprobar el funcionamiento del IDS TripwireIntroducciónUn sistema IDS Un sistema de IDS basado en host (Intrusion Detection System) es unaherramienta que se puede utilizar para verificar el estado de seguridad de un sistemainformático. La mayoría de los equipos utilizan un sistema operativo como Windows oLinux para interactuar con el usuario final y realizar las tareas que el usuario necesita. Elsistema contiene los archivos que deben estar presentes a fin de que funcionecorrectamente. Los intrusos van a comprometer estos archivos para poder entrar ycontrolar el sistema. El objetivo principal de los IDS es mantener una base de datos deestos archivos en un estado óptimo y realizar comprobaciones de integridad en el sistemapara asegurarse de que no han cambiado. Un sistema de IDS basado en host proporciona ala empresa los medios necesarios para combatir a los intrusos y otros elementos dañinostales como virus informáticos y malware.Instalación de Tripwire Apt-get install tripwireSigue la indicación de las siguientes imágenes: 2
    • Seguridad Trimestre 1 Débora García GarcíaClave de sitio usuarioClave local usuarioLa instalación se ha completado con éxito.Configuración de los archivos de TripwirePara ver que los archivos se han reubicado correctamente nos dirigimos a la siguiente ruta: Cd /etc/tripwire 3
    • Seguridad Trimestre 1 Débora García GarcíaGenerar la base de datos de TripwirePara que tripwire genere la base de datos debemos marcar el siguiente comando:(La base de datos se genera en /var/lib/tripwire/desktop.twd)Dará algunos errores, por lo que tenemos que hacer una serie de modificaciones en elsiguiente archivo y comentar las líneas donde sale el error:/etc/rc.boot/root (todas)/proc Nano /etc/tripwire/twpol.txtPara que dichos cambios se queden aplicados tendremos que usar la orden: 4
    • Seguridad Trimestre 1 Débora García GarcíaAhora tenemos que generar nuevamente la base de datos:La base de datos se guarda en:Generar un informeTenemos que hacer que tripwire genere un documento donde nos informará de los posibleserrores que pueden ocurrir. Lo hacemos de la siguiente forma:El contenido del informe: 5
    • Seguridad Trimestre 1 Débora García GarcíaNúmero de violaciones:Comprovamos que son simplemente cambios que hemos hecho en archivos y que notenermos ningún error :AlternativaPodemos hacer un volcado del contenido de la carpeta tripwire: Ls > atacante.datUbicamos el archivo en nuestro directorio personal para generar otro informe diferente. 6