Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[MINI-GUIA] Tripwire - seguridad del sistema
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Spanish
View previous topic :: View next topic  
Author Message
shutdown
n00b
n00b


Joined: 10 Feb 2004
Posts: 63
Location: Tarragona (Spain)

PostPosted: Sat Feb 05, 2005 3:02 am    Post subject: [MINI-GUIA] Tripwire - seguridad del sistema Reply with quote

Tripwire es un programa para analizar los archivos del sistema. Cada modificacion, creacion, borrado de ficheros o directorios queda registrado cada vez que se ejecuta el programa.

Para instalarlo solo hay que hacer un emerge:
Code:
emerge tripwire


Para configurarlo hay que crear la base de datos para la configuracion que tenemos por defecto:
Code:

/etc/tripwire/twinstall.sh
tripwire --init


(Preguntara una "passphrase" por seguridad en actualizaciones posteriores)

--------------------

Tripwire se ejecuta diariamente en el /etc/cron.daily/tripwire.cron y se almacenan los cambios que han habido en el directorio /var/lib/tripwire/report/*.twr

Para ver los cambios en el sistema de archivos hay que ejecutar:
Code:
tripwire --check


Si deseais que se os envie por correo un reporte de los cambios del sistema de archivos, tendreis que cambiar en cron para que quede como sigue (añadiendo al final el comando 'mail'):

Code:

#!/bin/sh
HOST_NAME=`uname -n`
if [ ! -e /var/lib/tripwire/${HOST_NAME}.twd ] ; then
        echo "****    Error: Tripwire database for ${HOST_NAME} not found.    **
**"
        echo "**** Run "/etc/tripwire/twinstall.sh" and/or "tripwire --init". **
**"
else
        test -f /etc/tripwire/tw.cfg &&  /usr/sbin/tripwire --check | mail -s "T
ripwire log" nombre@dominio.ext
fi


El archivo de configuracion esta en: /etc/tripwire/twpol.txt
Si quereis verificar si todos los archivos listados en el archivo de configuracion son correctos, podeis utilizar un script para que ponga un comentario a los que no tengais en el sistema, lo podeis encontrar al final del tutorial en: http://es.tldp.org/Tutoriales/GUIA_TRIPWIRE/guia_tripwire.html

Si han habido cambios en el sistema de archivos y no queremos que nos lo siga verificando, tendremos que actualizar la base de datos:
Code:
tripwire --update --twrfile /var/lib/tripwire/report/<name>.twr


donde el archivo .twr tiene que ser el ultimo modificado.

Si hemos cambiado el archivo de configuracion (/etc/tripwire/twpol.txt) y queremos que nos verifique los nuevos archivos, tendremos que volver a configurar el archivo de politicas:
Code:

twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt
rm -rf /var/lib/tripwire/<nombredelsite>.twd
tripwire --init


Pues aqui lo dejo, nunca esta de mas un podo de seguridad en el sistema :wink:
Back to top
View user's profile Send private message
German3D
Guru
Guru


Joined: 30 Nov 2004
Posts: 446
Location: ../madrid/mostoles

PostPosted: Sat Feb 05, 2005 11:16 am    Post subject: Reply with quote

interesante sin duda alguna ;) gracias
_________________
A mi lo que mas me gusta , es el espiritu linux :) ...
No leais esto!
El único problema de Gentoo es , que provoca adicción :\
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Spanish All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum