IDS Tripwire

1,821 views

Published on

Práctica de instalación y configuración de Tripwire

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,821
On SlideShare
0
From Embeds
0
Number of Embeds
423
Actions
Shares
0
Downloads
29
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

IDS Tripwire

  1. 1. Configuración de IDS TripwireSeguridadManuel Rodríguez Pozuelo
  2. 2. 2 Configuración de IDS Tripwire - IntroducciónÍndiceIntroducción .............................................................................................................................3Instalación ................................................................................................................................3Configuración de tripwire ...................................................................................................4Generando informes..............................................................................................................5 Manuel Rodríguez Pozuelo 2
  3. 3. 3 Configuración de IDS Tripwire - IntroducciónIntroducciónEn este documento vamos a instalar y configurar Tripwire, un software quemonitoriza y nos alerta de los cambios que se realicen en los ficheros de nuestroequipo.InstalaciónPara instalar tripwire en nuestro equipo ejecutamos lo siguiente: sudo apt-get install tripwireNos aparecerá un asistente que nos irá solicitando determinada configuración:Como no tenemos configurado ningún sistema de correo, seleccionamos sinconfiguración. Manuel Rodríguez Pozuelo 3
  4. 4. 4 Configuración de IDS Tripwire - Configuración de tripwireConfiguración de tripwireTripwire comprueba la modificación de los ficheros comparándolos con unregistro de los mismos que se guarda en una base de datos. La base de datosalmacena los datos de una serie de ficheros definidos en un archivo deconfiguración que indicó en la instalación: /etc/tripwire/twpol.txt.Para iniciar la creación de la bbdd ejecutamos lo siguiente. sudo tripwire --init Manuel Rodríguez Pozuelo 4
  5. 5. 5 Configuración de IDS Tripwire -Los errores que nos aparecen se debe a que el archivo /etc/tripwire/twpol.txthace referencia a ficheros que no existen en nuestro sistema, pero al final segenera con los que sí están en nuestro equipo. Vamos a modificar el archivocomentando las rutas de los ficheros que no existen en nuestro sistema. Para ellovamos a comentar todas las entradas que hagan referencia al directorio /root/ y a/proc/ y lanzamos el siguiente comando: sudo twadmin –m P etc/tripwire/twpol.txtCon esto estamos redefiniendo la política de construcción de la base de datos. Asique volvamos a generarla: sudo tripwire --initGenerando informesAhora generemos informes para comprobar si registra las modificaciones. Paragenerar un informe, ejecutamos lo siguiente: sudo tripwire --check > check.txtEn el escáner inicial, encontramos que no ha habido ningún cambio: Manuel Rodríguez Pozuelo 5
  6. 6. 6 Configuración de IDS Tripwire - Generando informesAhora he hecho una modificación en el archivo /etc/resolv.conf, a ver que nosmuestra ahora el informe que generamos tras el cambio:El informe nos refleja que hemos modificado el archivo. Manuel Rodríguez Pozuelo 6

×