Curso: 2ASIR

Nombre: Miguel ngel Maya Aranda

Prctica de configuracin del IDS tripwire

ndice de contenido
Instalacin de Tripwire.........................................................................................................................1 Configuracin de Tripwire...................................................................................................................1 Ejecutando Tripwire.............................................................................................................................3

Instalacin de Tripwire
Para instalar Tripwire debemos de insertar el siguiente comando: sudo apt-get install tripwire

Nos pedir una contrasea que es la que usaremos para cuando iniciemos Tripwire.

Configuracin de Tripwire
Introducimos en una terminal sudo tripwire init:

Lo que generar una base de datos que contendr los archivos y directorios que hallamos indicado en el archivo de directivas twpol.txt La primera vez que iniciemos tripwire nos dar un error ya que los directorios de root no fueron creados al no ingresar como usuario root en el sistema, para evitar esto haremos lo siguiente. Editamos el archivo de /etc/tripwire/twpol.txt y comentamos las carpetas de root menos /root:

Curso: 2ASIR

Nombre: Miguel ngel Maya Aranda

Y comentamos el /proc ya que es un archivo dinmico:

Guardamos y salimos, para activar esta polticas nuevas debemos de introducir el siguiente comando: sudo twadmin -m P /etc/tripwire/twpol.txt

Y ejecutamos de nuevo tripwire.

Curso: 2ASIR

Nombre: Miguel ngel Maya Aranda

De esta manera no habr ningn error.

Ejecutando Tripwire

Una vez ejecutado inpeccionamos el documento, en este caso como el sistema no ha cambiado no dar ningn error:

En cambio si modificamos algn fichero del sistema ej /home/prueba ocurrira lo siguiente:

Curso: 2ASIR

Nombre: Miguel ngel Maya Aranda

Generamos el fichero que contendr el error: