Está en la página 1de 4

Autor: Victoriano Sevillano Vega

Curso:ASIR 2 Mdulo: seguridad

Autor: Victoriano Sevillano Vega

Enunciado:
Instalar tripwire y configurarlo de forma que no se produzcan errores con la configuracin actual. Modificar o eliminar algn fichero de configuracin y generar el correspondiente informe para comprobar el funcionamiento del IDS Tripwire

Ejecucin de la prctica:
Instalamos tripwire con: #apt-get install tripwire. Nos pedir una contrasea, la cual tendremos que repetir, pues son para cosas diferentes, una ser para el sitio y otra para la maquina local. Si no nos funciona, con dpkg-reconfigure tripwire, podemos configurarlo nuevamente. Una vez hecho esto, tendremos que iniciar tripwire, para ello: tripwire init Nos saltaran una serie de errores, que tendremos que corregir. Tendremos que editar el archivo /etc/tripwire/twpool.txt; Comentamos los archivos en /proc, o los graficos de /root.

2|Pgina

Curso:ASIR 2 Mdulo: seguridad

Autor: Victoriano Sevillano Vega

Para que todos estos cambios se guarden, tendremos que usar la orden twadmin m P /etc/tripwire/twpol.txt

Ahora, si checkeamos nuestra mquina, nos saldr sin ningn error. Lo nico que tenemos que hacer es editar un archivo (por ejemplo /etc/resolv.conf), y volver a checkear para ver que un archivo se ha cambiado.

3|Pgina

Curso:ASIR 2 Mdulo: seguridad

Autor: Victoriano Sevillano Vega

4|Pgina