[PREG]Como usar tripwire?
Bueno, despues de leerme el tipico manual de tripwire y tenerlo instalado, he cacharreado con el un buen rato, tengo unas preguntillas. Resulta que si ejecuto el tirpwire y veo el informe me indica cambios sobre /dev /proc etc.. un monton de cosa, es reconmedable chequearlo todo tal y como indica el fichero de ejemplo del tripwire? ¿Para tener un buen chequeo del sistema que debe de chequearse como mínimo? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [PREG]Como usar tripwire?
On Mon, 2005-04-04 at 18:31 +0200, ZorroPlateado wrote: Bueno, despues de leerme el tipico manual de tripwire y tenerlo instalado, he cacharreado con el un buen rato, tengo unas preguntillas. Resulta que si ejecuto el tirpwire y veo el informe me indica cambios sobre /dev /proc etc.. un monton de cosa, es reconmedable chequearlo todo tal y como indica el fichero de ejemplo del tripwire? Ok los directorios /dev y /proc varian y son usados por los usuarios, no tendría mucho caso checarlos desde mi punto de vista... :D ¿Para tener un buen chequeo del sistema que debe de chequearse como mínimo? Como mínimo desde mi parecer sería los directorios que contienen los comandos del sistema pues es lo que regularmente casi nunca cambia, solo se hace lectura sobre ellos pero casi nunca o nunca escritura estarás de acuerdo... Si tienes por ejemplo un site tuyo y pues no quieres que vaya a cambiar pues puedes chacarlo también de solo lectura en /var/www/zorroplateado o algo por el estilo :D Bueno, espero que no te confunda más, es cosa de ver que sí y que no y como van a cambiar escritura, lectura (y otra que no recuerdo que puede checar tripewire)... :) Salu2 -- - Ing Carlos Omar Alva Mondragon Debian/rules!!! Be free...Be Linux Linux User #329511 - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[PREG]Tripwire y las dos claves que se necesitan
Es que leyendo un manual sobre tripwire tengo una duda, si hago el dpk-reconfigure tripwire me empiezan a indicar que es necesario la contraseña para firma los binarios con las politicas y configuracion de tripwire asi como de la base de datos, mi duda es si la clave del site es necesaria, si solo queremos firmar la base de datos es la segunda clave la que si es estrictamente necesaria ¿no??? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Sobre Tripwire
Hola. Estoy leyendo el siguiente artículo (http://www.gacetadelinux.com/html_display_art?id_articulo=852) acerca de como detectar intrusos utilizando tripwire. Lo que quisiera consultarles es lo siguiente: 1) Hay alguna utilidad mejor que esta que puedan recomendarme? 2) Luego de hacer una actualización con apt-get update (por ejemplo) supongo que me van a aparecer muchos cambios, esto es normal o puede evitarse? Muchas Gracias. Salu2. Leo --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
bsign vs tripwire
Hola, Estoy buscando un software para comprobar la integridad de los ficheros que tengo en el sistema y comprobar que no se han modificado. Hasta ahora siempre que he necesitado uno, he usado tripwire (el único que conocía). Haciendo ahora un apt-cache search he encontrado otro que se llama bsign. ¿Alguien lo ha probado? ¿Algún comentario? -- Angel L. Mateo Martínez Sección de Telemática Área de Tecnologías de la Información _o) y las Comunicaciones Aplicadas (ATICA) / \\ http://www.um.es/atica _(___V Tfo: 968367590 Fax: 968398337
Re: bsign vs tripwire
Yo he utilizado bastante tiempo el tripwire, y aunque al principio es un poco lioso, y pesado configurarlo, luego es una joya. - Original Message - From :Angel L. Mateo Martínez [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: jueves, 28 de octubre de 2004, 12:44:37, Subject: bsign vs tripwire Hola, Estoy buscando un software para comprobar la integridad de los ficheros que tengo en el sistema y comprobar que no se han modificado. Hasta ahora siempre que he necesitado uno, he usado tripwire (el único que conocía). Haciendo ahora un apt-cache search he encontrado otro que se llama bsign. ¿Alguien lo ha probado? ¿Algún comentario? -- Angel L. Mateo Martínez Sección de Telemática Área de Tecnologías de la Información _o) y las Comunicaciones Aplicadas (ATICA) / \\ http://www.um.es/atica _(___V Tfo: 968367590 Fax: 968398337 --
Re: Tripwire y Plex86 (dos cosas diferentes)
first last wrote: ?Donde esta el paquete de fuentes? Llevo un rato buscando y no lo encuentro. Igual hasta podria hasta aprender a hacer un paquete con eso (si, a la manera dura). Simplemente no esta, o yo no supe encontrarlo. Pero te lo puedes bajar con CVS, yo no lo habia usado nunca, pero en la pagina te lo explica todo paso por paso y ya lo tengo funcionando por aqui. De todas formas me parece que va un poco lnt He hecho pocas pruebas, pero arrancar un disco de guin98 me tarda unos diez minutos, y no puedo escribir demasiado rapido para que me coja todo lo que tecleo. Ya no te cuento instalar guin98 en una imagen, lo tuve que dejar por aburrimiento. Todo sea dicho, mi maquina tambien es muy leta (un P120 72MB RAM) el Plex86 me consumia el 97,3 % de los recursos y el top el 2,7 restante. Aun su lentitud, me parecio alucinante lo de poder emular el comportamiento de un PC desde una ventana de las X. TA LUEG. Quimi
Re: Tripwire y Plex86 (dos cosas diferentes)
--- Javier Vi?uales Guti?rrez [EMAIL PROTECTED] wrote: On jue, dic 14, 2000 at 02:58:49 +, first last wrote: Parte dos... ?alguien sabe como conseguir un snapshot o paquete debian-potato de plex86 (algo asi como VMWare pero en version libre). He estado en la pagina y no consigo encontrar donde. Si lo que quieres es un tar.gz para compilarlo tu, en www.plex86.org lo tienes. En cambio, si lo que quieres es un binario empaquetado en .deb, no lo vas a encontrar dado que se ha lanzado un ITP (Intent To Package) de plex86 en la lista de desarrolladores de Debian en esta semana última por parte de Santiago García Mantinan, aún no hay nada. ?Donde esta el paquete de fuentes? Llevo un rato buscando y no lo encuentro. Igual hasta podria hasta aprender a hacer un paquete con eso (si, a la manera dura). Do You Yahoo!? Get your free @yahoo.co.uk address at http://mail.yahoo.co.uk or your free @yahoo.ie address at http://mail.yahoo.ie
Re: Tripwire
El viernes 23 de abril de 1999 a la(s) 00:19:44 +0200, Han Solo contaba: ¿Comorl? Si Debian es la distribución más segura pensé que incluiría este programa pero veo que no. ¿Alguien me lo explica?. Yo lo he visto por el non-us (¿o era en el non-free?) Está en non-free. Supongo que es así a causa de los algoritmos de firmado que incorpora. -- Just do it. David Serrano [EMAIL PROTECTED] Linux Registered User no. 87069 http://come.to/Hue-Bond.world In love with TuX. Linux 2.2.6 PGP Public key at http://www.ctv.es/USERS/fserrano/pgp_pubkey.asc
Re: Tripwire
Han Solo wrote: On Thu, Apr 22, 1999 at 03:35:10PM +0200, Hue-Bond wrote: $ dpkg -l tripwire No packages found matching tripwire. ¿Comorl? Si Debian es la distribución más segura pensé que incluiría este programa pero veo que no. ¿Alguien me lo explica?. Yo lo he visto por el non-us (¿o era en el non-free?) -- Un Saludo Han Solo The Rebel Alliance Acabo de hacer una busqueda en http://www.hotbot.com, y he encontrado el lugar exacto de donde lo puedes bajar: http://filewatcher.org/file/212334/ Pero, hombre, Hue-Bond, el hecho de que sea la distribucion mas segura tampoco quiere decir que tenga que venir con todas y cada una de las utilidades de seguridad que existen en el mercado. Despues de todo, siempre te las puedes bajar de la Internet gratuitamente. En cualquier caso, por lo que parece pertenece a la distribucion de Debian. Un fuerte saludo de este espagnolito perdido en medio de Yanquilandia
Re: Tripwire
On Thu, Apr 22, 1999 at 03:35:10PM +0200, Hue-Bond wrote: $ dpkg -l tripwire No packages found matching tripwire. ¿Comorl? Si Debian es la distribución más segura pensé que incluiría este programa pero veo que no. ¿Alguien me lo explica?. Yo lo he visto por el non-us (¿o era en el non-free?) -- Un Saludo Han Solo The Rebel Alliance Conecto, luego existo. Desconecto, luego insisto. Soy usuario de infobirria+ P.D. La firma no es mía, sino de uno que trabajaba, precisamente, en M$. Vivir para ver.