Tripwire

518 palavras 3 páginas
Exibir mais
TRIPWIRE - Instalação e Configuração
Considerado uma das ferramentas mais utilizadas pelos administradores de rede o Tripwire verifica a assinatura de arquivos e diretórios de todo o seu sistema, procurando por alterações não autorizadas.
URL: http://www.tripwire.org/downloads/index.php
Baixar: http://www.tripwire.org/files/tripwire-2.3-47.bin.tar.gz

tar xvzf tripwire-2.3-47.bin.tar.gz cd ./tripwire-2.3 vi install.cfg # Acertar os diretorios de acordo com a distribuicao, neste caso SuSE 8.0

Linha 33: de TWMAN="/usr/man" para: TWMAN="/usr/man"

Linha 39: de TWDOCS="/usr/doc/tripwire" para: TWDOCS="/usr/share/doc/package/packages"

Depois de descompactar executar o script install.sh dentro do diretorio do tripwire

Serão solicitadas duas palavras chave uma para o SITE e uma LOCAL, estas palavras chaves serao utilizadas em todas operações que necessitem de atualização na base de dados do Tripwire, portanto não esqueça!

De acordo com o script de instalacao os arquivos /etc/tripwire/twcfg.txt e /etc/tripwire/twpol.txt devem ser consultados e removidos por questão de segurança, pois os arquivos originais do tripwire são encriptados.

O arquivo twpol.txt contém a configuração dos arquivos e/ou diretórios que serão monitorados pelo tripwire, o aquivo padrão é baseado na distribuição RedHat 7.0, para o SuSE utilize o arquivo a seguir como base. Nota: este arquivo foi modificado para incluir os executáveis do Qmail.

twpol.txt.suse-qmail
----- anexo -----

Nao esquecer de alterar as linhas 56 e 57
HOSTNAME e MAILTO

Apos atualizar o arquivo twpol.txt gere o arquivo encriptado:

twadmin --create-polfile ./twpol.txt

Apos executar este comando é recomendável remover o arquivo twpol.txt, ele poderá ser gerado novamente a partir do banco de dados com o comando:

twadmin -m p > twpol.txt

Inicialize a base de dados do tripwire:

tripwire --init

Pronto! Sua base de dados está criada, a partir de agora é so rodar periodicamente o

Relacionados

  • Ferramentas IDs
    1455 palavras | 6 páginas

    encontradas, visto que muitas delas de acordo com o log partiram de utilizadores por meio de programas não autorizados vindos de outros computadores conectados a esta rede, sendo ela uma rede de acesso livre aos estudantes. A FERRAMENTA TRIPWIRE O Tripwire é um programa que configura uma linha de base de binários normais do sistema para o seu computador. Ele, então, relata quaisquer anomalias junto a esta linha de base através de um alerta por e-mail ou através de um log. Essencialmente, se os….

    exibir mais
  • Steam error
    6588 palavras | 27 páginas

    Microsoft - iniciar no modo de janela Erros de incompatibilidade de versão Erro desconhecido Vapor está impedindo o acesso ao servidor! Um erro desconhecido vapor impediu o acesso às minhas regalias? Correções adicionais do fórum técnico Tripwire Como executar no modo de janela Não é possível juntar os amigos jogo em multiplayer Caracteres padrão não vai mudar / não vai salvar as alterações Nada funcionou - o que eu faço agora? Killing Floor manual do funcionário - livre Correções….

    exibir mais
  • Projeto iv - politicas de segurança
    5615 palavras | 23 páginas

    ......................................................................50 CONCLUSÃO.............................................................................................................51 LISTA DE FIGURAS Figura 1: Relatório gerado pelo TripWire ..................................................................40 Figura 2: Análise do sistema SARG ..........................................................................41 Figura 3: Relatório de estações e usuários, filtrado em um dia….

    exibir mais
  • Informatica
    928 palavras | 4 páginas

    System (NFS) ® /etc/exports ( -access ) ® Restrição de acesso para o root ® nosuid/nodev ® BACKUPs Monitoração da Segurança ® Checklists diários ® /etc/passwd ( formato/conteúdo) ® arquivos suid/sgid ® arquivos sem dono ® .rhosts ® Tripwire ® COPS/Tiger Auditoria ® Log Host ® lastlog ® utmp ® wtmp ® acct Auditoria ® syslog ® messages ® sulog ® xferlog Segurança Física ® Backups ® Plano de contingência ® autologout ® xautolock Serviços ® "r" commands -> SSH….

    exibir mais
  • Sistemas de detecção de intrusos - software
    2239 palavras | 9 páginas

    Fragroute 5 1.1.5. Cacti 5 1.1.6. Dsniff 5 1.2. HIDS – Sistema de identificação de intrusos baseados em Host 5 1.2.1. Vantagens dos IDS baseados em Host: 5 1.2.2. Desvantagens dos IDS baseados em estação: 5 1.2.3. Verisys 6 1.2.4. Tripwire 6 1.2.5. OSSEC 6 1.3. Hibridos 6 1.3.1. Cacti 7 1.3.2. Nagios 7 2. Firewall 7 3. Proxy 7 4. Referencias 9 1. IDS – Sistema de Identificação de intrusos Um sistema de identificação de intrusos tem por objetivo detectar….

    exibir mais
  • Tecnicas de criação de backdoor
    4309 palavras | 18 páginas

    necessários os valores corretos de porta, número de seqüência e ID. Encontrando backdoors É sempre bom usar um verificador de integridade do sistema de arquivos como o Tripwire [13]. Ele monitora arquivos e diretórios críticos do sistema através de somas, comparando-as periodicamente com seus valores históricos. Se o Tripwire detectar uma alteração, ele notifica o administrador. Isso também oferece aos administradores a capacidade de reconstruir quais arquivos sofreram alterações, foram apagados….

    exibir mais
  • Trabalho
    1092 palavras | 5 páginas

    [Thunder] = Bolt Escargot (1400/1500) [Beast] + [Fish] = Tatsunootoshigo (1350/1600) = Rare Fish (1500/1200) = Marine Beast (1700/1600) [Beast] + Larvas (800/1000) = Mon Larvas (1300/1400) [Beast] + [Thunder] = Tripwire Beast (1200/1300) [Beast] + [Turtle] = Turtle Tiger (1000/1500) [Dark Magic] + [Dragon] = Blackland Fire Dragon (1500/800) [Dark Magic] + [Elf] = Dark Elf (2000/800) [Dark Spellcaster] + [Jar] = Ushi Oni (2150/1950) [Dark Spellcaster] +….

    exibir mais
  • Conceitos de sniffer
    458 palavras | 2 páginas

    neste caso a busca fica mais difícil. Você teria que gastar mais tempo em analisar o que pode ter sido alterado pelo atacante. Por exemplo, comparar backup de dias diferentes ou utilizar alguns programas que possam ajudá-lo nesta atividade, como: TripWire, ATP e Hobgoblin que são programas interessantes para checagem da integridade do sistema e arquivos. 6) Acesse o site da IANA e descreva quais serviços são disponibilizados nas seguintes portas baixas (de transporte): 21 – TCP FTP (File Transfer….

    exibir mais
  • Redes heterogenias
    17872 palavras | 72 páginas

    Report Generator . . . . . . . . . nmap - Scanneamento de portas . . . . . . . . . . . . . . 18 19 20 21 23 24 25 26 26 27 28 31 31 33 33 34 35 36 40 43 44 48 49 49 51 3.4.10 Snort - Sistema de detecção de intrusão . . . . . . . . . . 3.4.11 Tripwire . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4.12 Hardening . . . . . . . . . . . . . . . . . . . . . . . . . 3.5 Uso de Roteador Wireless . . . . . . . . . . . . . . . . . . . . . . 4 Implementação do projeto 4.1 4.2 4.3 4.4 4.5 4….

    exibir mais
  • Ferramentas de redes
    369 palavras | 2 páginas

    Brutus: 19. Cacti/SNMP 20. Cain & Abel - Arpon: 21. etherape: 22. Ethereal/Wireshark: 50. snoop: 51. Snort: 52. SolarWinds Toolsets: 53. spiceworks 54. Stunnel: 55. TCPDump /WinDump: 56. tcpreplay: 57. TCPTraceroute: 58. THC-Amap: / THCHydra: 59. Tripwire: 60. Visual Route: 61. Winfingerprint: 62. Netdiscover 63. Nagios (Linux) 64. Zabbix 65. pfSense 23. Ettercap: 24. Fragroute: 25. GFI LANguard: 26. GnuPG / PGP: 27. hfnetchk: 28. Honeyd: 29. Hping2: 30. IpTraf: 31. John the Ripper 32. Kismet:….

    exibir mais

Outros Trabalhos Populares