TripWire es una excelente herramienta de comprobación de integridad de archivos, con el cual podrán detectar si algún malintencionado modifico, eliminó y/o agrego algo en nuestro sistema sin nuestro consentimiento.
En esta guía rápida, les explicare como instalarlo, cambiar la configuración y como utilizarlo...


INSTALACIÓN



Para instalarlo: # sudo apt-get install tripwire
En el proceso, nos pedirá que ingresemos 2 contraseñas (Demás esta decir que deben ser diferentes y provistas con mayúsculas, minúsculas y números). La primera PWL es para cifrar los archivos de configuración y las segunda para cifrar la base de datos en donde se guarda toda la info de las comparaciones



CONFIGURACIÓN



Para modificar alguna configuración, primero se debe editar el archivo twpol.txt: # vi /etc/tripwrie/twpol.txt
Y ahora instalamos la configuración generada: # twadmin -m P /etc/tripwire/twpol.txt
Generamos la Base de datos inicial: # tripwire -m i 2
Por último, eliminamos el archivo de configuracion el archivo de configuración twpol.txt para que nadie pueda ver de que forma nuestro TripWire esta configurado: # rm /etc/tripwire/twcfg.txt /etc/tripwire/twpol.txt

En caso de ser necesario podemos regenerarlo de la siguiente manera:
# twadmin -m p /etc/tripwire/twpol1.txt twadmin -m f /etc/tripwire/twcfg.txt



UTILIZACIÓN



Cuando queramos hacer una comparación para verificar la integridad utilizamos este comando: # tripwire -m c