Ir al contenido principal

Guia rápida TripWire



TripWire es una excelente herramienta de comprobación de integridad de archivos, con el cual podrán detectar si algún malintencionado modifico, eliminó y/o agrego algo en nuestro sistema sin nuestro consentimiento.
En esta guía rápida, les explicare como instalarlo, cambiar la configuración y como utilizarlo...


INSTALACIÓN



Para instalarlo: # sudo apt-get install tripwire
En el proceso, nos pedirá que ingresemos 2 contraseñas (Demás esta decir que deben ser diferentes y provistas con mayúsculas, minúsculas y números). La primera PWL es para cifrar los archivos de configuración y las segunda para cifrar la base de datos en donde se guarda toda la info de las comparaciones



CONFIGURACIÓN



Para modificar alguna configuración, primero se debe editar el archivo twpol.txt: # vi /etc/tripwrie/twpol.txt
Y ahora instalamos la configuración generada: # twadmin -m P /etc/tripwire/twpol.txt
Generamos la Base de datos inicial: # tripwire -m i 2
Por último, eliminamos el archivo de configuracion el archivo de configuración twpol.txt para que nadie pueda ver de que forma nuestro TripWire esta configurado: # rm /etc/tripwire/twcfg.txt /etc/tripwire/twpol.txt

En caso de ser necesario podemos regenerarlo de la siguiente manera:
# twadmin -m p /etc/tripwire/twpol1.txt twadmin -m f /etc/tripwire/twcfg.txt



UTILIZACIÓN



Cuando queramos hacer una comparación para verificar la integridad utilizamos este comando: # tripwire -m c

Entradas populares de este blog

Fallo al obtener la lista de compartición del servidor

 - Ubuntu Karmic Koala El problema. El detalle es que a veces tengo que revisar archivos que están en otras computadoras que utilizan windows. Al momento de darle en el menú Lugares - Red - Red de Windows y al elegir el grupo de trabajo en el que están mis equipos me aparece el siguiente error. No se puede montar el lugar. Fallo al obtener la lista de compartición del servidor. La solución . La encontré en este articulo de los Foros de Ubuntu, lo voy a copiar tal cual, espero que no le moleste al autor y solo a manera de respaldo. # — Aquí inicia el articulo de los foros de Ubuntu – 1- En principio es necesario que estén instalados: samba samba-common smbclient winbind   2- Luego editar el archivo /etc/samba/smb.conf sudo gedit /etc/samba/smb.conf   A los cambios necesarios para adaptar el sistema, según los tutoriales de samba es necesario tener presente que: a- Donde dice workgroup = WORKGROUP, reemplazar WORKGROUP por el nombre de grupo de ...
Leer más

Descargar Packet Tracer 5.2 [Windows y Linux]

Packet Tracer 5.2 [Windows y Linux] Packet Tracer es la herramienta de aprendizaje y simulación de redes interactiva para los instructores y alumnos de Cisco CCNA. Esta herramienta les permite a los usuarios crear topologías de red, configurar dispositivos, insertar paquetes y simular una red con múltiples representaciones visuales. Packet Tracer se enfoca en apoyar mejor los protocolos de redes que se enseñan en el currículum de CCNA. Este producto tiene el propósito de ser usado como un producto educativo que brinda exposición a la interfaz comando – línea de los dispositivos de Cisco para practicar y aprender por descubrimiento. Packet Tracer 5.2 es la última versión del simulador de redes de Cisco Systems, herramienta fundamental si el alumno está cursando el CCNA o se dedica al networking. En este programa se crea la topología física de la red simplemente arrastrando los dispositivos a la pantalla. Luego clickando en ellos se puede ingresar ...
Leer más

Mensaje de bienvenida en la Consola

Es una pequeña utilidad para mostrar texto ASCII en la consola. Se llama Figlet y la podemos instalar en Ubuntu con “sudo apt-get install figlet”. Podemos hacer que aparezca un mensaje de bienvenida en la consola si añadimos estas lineas al archivo “$HOME/.bashrc”: #Mensaje figlet “Texto Que quieras $USER”
Leer más