Está en la página 1de 5

Curso y Ciclo: 2ASIR

Mdulo: Seguridad

Alumno/a: Lucia Expsito Ortega


[TRIPWIRE]

Tripwire es una herramienta de seguridad que nos chequea los cambios que realicemos en
nuestros archivos.
Al instalarlo nos saldra una serie de errores debido a ficheros que el sistema no necesita.
A continuacin intalamos tripwire y veremos cuales son:
Apt-get install tripwire
Iniciamos un escaneo del sistema para que se almacene su estado en la base de datos.
Para ello utilizamos el comando tripwire --init

Con el comando sudo tripwire --check > check.txt chequeamos desde la base de datos, con las polticas de
twpol.txt y el resultado lo almacenamos en check.txt

Visualizamos el archivo y vemos los errores

Curso y Ciclo: 2ASIR


Mdulo: Seguridad

Estudio de errores:
El primer directorio es /etc/rc.boot ya que en mi distribucin Debian no existe.
Los siguientes son los referente al usuario /root/ ya que por defecto esta deshabilitado y no tiene permisos de
ejecucin (X)
Y por ultimo nos sale el directorio /proc , se trata de un directorio cambiante, que se modifica con la
ejecucin de un proceso
Para corregir estos errores editamos el archivo
/etc/tripwire/twpol.txt l
Y comentamos las lineas que nos dan error.

Curso y Ciclo: 2ASIR


Mdulo: Seguridad

Ahora volveremo a cargar las politicas con el siguiente comando


twadmin -m P --site-passphrase usuario /etc/tripwire/twpol.txt

Volvemos a ejecutar el comando init para cargar de nuevo la base de datos.


Tripwire --init
Lo ejecutamos y redireccionamos a un fichero

Curso y Ciclo: 2ASIR


Mdulo: Seguridad

Lo visualizamos y comprobamos que no se encuentran errores.

Editamos el fichero /etc/hosts, aadiendole una linea, y volemos a chequear para comprobar que esta
guardando los cambios

Curso y Ciclo: 2ASIR


Mdulo: Seguridad

Un dato curioso es el tamao de los archivos creados en el redireccionamiento de cada chequeo, donde
podemos ver la disminucion del archivo al depurar los errores y el aumento de este al modificar el fichero
/etc/hosts