Re: [PREG]Como usar tripwire?
On Mon, 2005-04-04 at 18:31 +0200, ZorroPlateado wrote: > Bueno, despues de leerme el tipico manual de tripwire y tenerlo > instalado, he cacharreado con el un buen rato, tengo unas preguntillas. > > Resulta que si ejecuto el tirpwire y veo el informe me indica > cambios sobre /dev /proc etc.. un monton de cosa, es > reconmedable chequearlo todo tal y como indica el fichero de ejemplo del > tripwire? Ok los directorios /dev y /proc varian y son usados por los usuarios, no tendría mucho caso checarlos desde mi punto de vista... :D > ¿Para tener un buen chequeo del sistema que debe de chequearse como > mínimo? Como mínimo desde mi parecer sería los directorios que contienen los comandos del sistema pues es lo que regularmente casi nunca cambia, solo se hace lectura sobre ellos pero casi nunca o nunca escritura estarás de acuerdo... Si tienes por ejemplo un "site" tuyo y pues no quieres que vaya a cambiar pues puedes chacarlo también de solo lectura en /var/www/zorroplateado o algo por el estilo :D Bueno, espero que no te confunda más, es cosa de ver que sí y que no y como van a cambiar escritura, lectura (y otra que no recuerdo que puede checar tripewire)... :) Salu2 -- - Ing Carlos Omar Alva Mondragon Debian/rules!!! Be free...Be Linux Linux User #329511 - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[PREG]Como usar tripwire?
Bueno, despues de leerme el tipico manual de tripwire y tenerlo instalado, he cacharreado con el un buen rato, tengo unas preguntillas. Resulta que si ejecuto el tirpwire y veo el informe me indica cambios sobre /dev /proc etc.. un monton de cosa, es reconmedable chequearlo todo tal y como indica el fichero de ejemplo del tripwire? ¿Para tener un buen chequeo del sistema que debe de chequearse como mínimo? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[PREG]Tripwire y las dos claves que se necesitan
Es que leyendo un manual sobre tripwire tengo una duda, si hago el dpk-reconfigure tripwire me empiezan a indicar que es necesario la contraseña para firma los binarios con las politicas y configuracion de tripwire asi como de la base de datos, mi duda es si la clave del site es necesaria, si solo queremos firmar la base de datos es la segunda clave la que si es estrictamente necesaria ¿no??? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Sobre Tripwire
On Thu, 24 Feb 2005 17:50:04 -0300, Leo <[EMAIL PROTECTED]> wrote: > Hola. > > Estoy leyendo el siguiente artículo > (http://www.gacetadelinux.com/html_display_art?id_articulo=852) acerca > de como detectar "intrusos" utilizando tripwire. > > Lo que quisiera consultarles es lo siguiente: > > 1) Hay alguna utilidad mejor que esta que puedan recomendarme? No conosco otro > 2) Luego de hacer una actualización con apt-get update (por ejemplo) > supongo que me van a aparecer muchos cambios, esto es normal o puede > evitarse? Depende de como hallas configurado el twpol.txt, osea que PATHs vas a relevar > > Muchas Gracias. > > Salu2. > > Leo > --- Dat1.net --- > [Este mail fue controlado con Declude Virus/F-Prot] > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Sobre Tripwire
Hola. Estoy leyendo el siguiente artículo (http://www.gacetadelinux.com/html_display_art?id_articulo=852) acerca de como detectar "intrusos" utilizando tripwire. Lo que quisiera consultarles es lo siguiente: 1) Hay alguna utilidad mejor que esta que puedan recomendarme? 2) Luego de hacer una actualización con apt-get update (por ejemplo) supongo que me van a aparecer muchos cambios, esto es normal o puede evitarse? Muchas Gracias. Salu2. Leo --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: bsign vs tripwire
Yo he utilizado bastante tiempo el tripwire, y aunque al principio es un poco lioso, y pesado configurarlo, luego es una joya. - Original Message - From :Angel L. Mateo Martínez <[EMAIL PROTECTED]> To: debian-user-spanish@lists.debian.org Sent: jueves, 28 de octubre de 2004, 12:44:37, Subject: bsign vs tripwire > Hola, > Estoy buscando un software para comprobar la integridad de los ficheros > que tengo en el sistema y comprobar que no se han modificado. Hasta > ahora siempre que he necesitado uno, he usado tripwire (el único que > conocía). Haciendo ahora un apt-cache search he encontrado otro que se > llama bsign. ¿Alguien lo ha probado? ¿Algún comentario? > -- > Angel L. Mateo Martínez > Sección de Telemática > Área de Tecnologías de la Información _o) > y las Comunicaciones Aplicadas (ATICA) / \\ > http://www.um.es/atica _(___V > Tfo: 968367590 > Fax: 968398337 --
bsign vs tripwire
Hola, Estoy buscando un software para comprobar la integridad de los ficheros que tengo en el sistema y comprobar que no se han modificado. Hasta ahora siempre que he necesitado uno, he usado tripwire (el único que conocía). Haciendo ahora un apt-cache search he encontrado otro que se llama bsign. ¿Alguien lo ha probado? ¿Algún comentario? -- Angel L. Mateo Martínez Sección de Telemática Área de Tecnologías de la Información _o) y las Comunicaciones Aplicadas (ATICA) / \\ http://www.um.es/atica _(___V Tfo: 968367590 Fax: 968398337
Re: Tripwire y Plex86 (dos cosas diferentes)
first last wrote: > > ?Donde esta el paquete de fuentes? Llevo un rato > buscando y no lo encuentro. Igual hasta podria hasta > aprender a hacer un paquete con eso (si, a la manera > dura). Simplemente no esta, o yo no supe encontrarlo. Pero te lo puedes bajar con CVS, yo no lo habia usado nunca, pero en la pagina te lo explica todo paso por paso y ya lo tengo funcionando por aqui. De todas formas me parece que va un poco lnt He hecho pocas pruebas, pero arrancar un disco de guin98 me tarda unos diez minutos, y no puedo escribir demasiado rapido para que me coja todo lo que tecleo. Ya no te cuento instalar guin98 en una imagen, lo tuve que dejar por aburrimiento. Todo sea dicho, mi maquina tambien es muy leta (un P120 72MB RAM) el Plex86 me consumia el 97,3 % de los recursos y el top el 2,7 restante. Aun su lentitud, me parecio alucinante lo de poder emular el comportamiento de un PC desde una ventana de las X. TA LUEG. Quimi
Re: Tripwire y Plex86 (dos cosas diferentes)
--- Javier Vi?uales Guti?rrez <[EMAIL PROTECTED]> wrote: > On jue, dic 14, 2000 at 02:58:49 +, first last > wrote: > > Parte dos... ?alguien sabe como conseguir un > snapshot > > o > > paquete debian-potato de plex86 (algo asi como > VMWare > > pero en version libre). He estado en la pagina y > no > > consigo encontrar donde. > > Si lo que quieres es un tar.gz para compilarlo tu, > en www.plex86.org lo > tienes. En cambio, si lo que quieres es un binario > empaquetado en .deb, no lo > vas a encontrar dado que se ha lanzado un ITP > (Intent To Package) de plex86 > en la lista de desarrolladores de Debian en esta > semana última por parte de > Santiago García Mantinan, aún no hay nada. ?Donde esta el paquete de fuentes? Llevo un rato buscando y no lo encuentro. Igual hasta podria hasta aprender a hacer un paquete con eso (si, a la manera dura). Do You Yahoo!? Get your free @yahoo.co.uk address at http://mail.yahoo.co.uk or your free @yahoo.ie address at http://mail.yahoo.ie
Re: Tripwire y Plex86 (dos cosas diferentes)
On jue, dic 14, 2000 at 02:58:49 +, first last wrote: > Parte dos... ?alguien sabe como conseguir un snapshot > o > paquete debian-potato de plex86 (algo asi como VMWare > pero en version libre). He estado en la pagina y no > consigo encontrar donde. Si lo que quieres es un tar.gz para compilarlo tu, en www.plex86.org lo tienes. En cambio, si lo que quieres es un binario empaquetado en .deb, no lo vas a encontrar dado que se ha lanzado un ITP (Intent To Package) de plex86 en la lista de desarrolladores de Debian en esta semana última por parte de Santiago García Mantinan, aún no hay nada. Además hay ciertas lagunas de licencia con la bios que usa plex86, desde luego tal como está creo que tendría que ir a non-free. Saludos. -- Javier Viñuales Gutiérrez <[EMAIL PROTECTED]>
Tripwire y Plex86 (dos cosas diferentes)
Hola a todos. Para alguien (no me acuerdo del nombre ni tengo tiempo para buscar entre los miles de mensajes) que se quejaba de que no le cabian las listas de tripwire en un diskette, tienes un amigo en dd. Si haces: dd if=archivo of=nuevoArchivo bs=tamannoDelBloque count=1 skip=numeroDeTrozo-1 (0 para el primero, 1 para el segundo, etc) puedes dividir los ficheros en trozos que te caben en un diskette. Tambien puedes hacer of=/dev/fd0 con bs=1440k, con lo que aprovechas el diskette entero. Despues para unirlos de nuevo cat ficheroN >> ficheroSuma (ojo, con >>, necesitas los dos >> para que lo pegue al final) donde ficheroN son los nombres de los ficheros en los que dividiste antes y te queda una copia de tu ficherito original (si lo haces en orden). Esto es lo que hago yo cada vez que tengo que llevarme software para casa (tan solo tengo floppy). --fin de la parte 1- Parte dos... ?alguien sabe como conseguir un snapshot o paquete debian-potato de plex86 (algo asi como VMWare pero en version libre). He estado en la pagina y no consigo encontrar donde. Gracias de antemano Gabriel Do You Yahoo!? Get your free @yahoo.co.uk address at http://mail.yahoo.co.uk or your free @yahoo.ie address at http://mail.yahoo.ie
Re: tripwire y base de datos que no cabe en un disco
Hola a todos, Me respondo a mi mismo ;-) On Fri, Dec 08, 2000 at 10:53:10PM +0100, Manel Marin wrote: > Hola a todos, > > Estoy en lo de montar tripwire en un cliente Linux y el problema es que la > base de datos comprimida no cabe en un diskete (1.8MBytes) > > Claro, venga a instalar e instalar en un disco grande y luego pasa lo que pasa > ;-) > > Se me ha ocurrido que las firmas digitales (con siggen) de la base de datos y > de tripwire valen para saber que no han sido modificados y la base de datos de > tripwire se puede quedar en el disco duro y sin comprimir > > Para hacer esto he hecho lo siguiente: > - Recompilado siggen estáticamente para que no dependa de las librerias y lo > he puesto en un diskete en formato ext2 y solo lectura > - Imprimo las firmas de: > el siggen del diskete > el kernel del disco duro > el tripwire del disco duro > todas las bases de datos de tripwire en el disco duro > - Uso tres firmas: MD5, snefru y SHA (la que usa gnupg) para cada archivo > > Testeo las firmas con la hoja impresa una vez al dia y antes de actualizar > la base de datos cuando instalo algo y las vuelvo a imprimir despues para > siempre tener firmas actualizadas impresas (con un script para evitar olvidos) > > > A mi me parece que es un sistema seguro y práctico > ¿Le veis algún inconveniente? > La idea es buena, pero cuando llegue un dia que la firma no coincida y tripwire no reporte cambios ¿como se te va a quedar el cuerpo? ¡¡¡No tienes manera de saber que te han modificado!!! Además si una sola vez haces un tripwire -interactive sin usar el script, y por tanto sin imprimir las firmas ya estas vendido... > Teneis todos los detalles y los scripts que he preparado para esto en mi > chuleta en desarrollo en http://perso.wanadoo.es/manel3/chuletas/S-tripwire > > > > Otra alternativa seria tener otra configuración de tripwire mas recortada que > si que cabria en un diskete, pero tener que actualizar tripwire por duplicado > es inhumano... > > Definitivamente es mejor no inventar nada y usar un floppy de solo lectura, el problema es que en un cliente siempre tienes _MUCHOS_ mas paquetes instalados :-( ¿Me hechais una ayudita para "podar" los archivos a verificar? De momento descarto lo mismo que en el tw.config original: /mnt /home /root /var /tmp /usr/tmp /usr/doc /usr/dict /usr/info /usr/man /usr/src /usr/share/doc /usr/share/dict /usr/share/info /usr/share/man /usr/X11R6/man ¿Que mas puedo descartar con seguridad? ¿Alguien se lo ha currado ya? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
tripwire y base de datos que no cabe en un disco
Hola a todos, Estoy en lo de montar tripwire en un cliente Linux y el problema es que la base de datos comprimida no cabe en un diskete (1.8MBytes) Claro, venga a instalar e instalar en un disco grande y luego pasa lo que pasa ;-) Se me ha ocurrido que las firmas digitales (con siggen) de la base de datos y de tripwire valen para saber que no han sido modificados y la base de datos de tripwire se puede quedar en el disco duro y sin comprimir Para hacer esto he hecho lo siguiente: - Recompilado siggen estáticamente para que no dependa de las librerias y lo he puesto en un diskete en formato ext2 y solo lectura - Imprimo las firmas de: el siggen del diskete el kernel del disco duro el tripwire del disco duro todas las bases de datos de tripwire en el disco duro - Uso tres firmas: MD5, snefru y SHA (la que usa gnupg) para cada archivo Testeo las firmas con la hoja impresa una vez al dia y antes de actualizar la base de datos cuando instalo algo y las vuelvo a imprimir despues para siempre tener firmas actualizadas impresas (con un script para evitar olvidos) A mi me parece que es un sistema seguro y práctico ¿Le veis algún inconveniente? Teneis todos los detalles y los scripts que he preparado para esto en mi chuleta en desarrollo en http://perso.wanadoo.es/manel3/chuletas/S-tripwire Otra alternativa seria tener otra configuración de tripwire mas recortada que si que cabria en un diskete, pero tener que actualizar tripwire por duplicado es inhumano... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Tripwire
El viernes 23 de abril de 1999 a la(s) 00:19:44 +0200, Han Solo contaba: >> >> ¿Comorl? Si Debian es la distribución más segura pensé que >> incluiría este programa pero veo que no. ¿Alguien me lo explica?. >> >Yo lo he visto por el non-us (¿o era en el non-free?) Está en non-free. Supongo que es así a causa de los algoritmos de firmado que incorpora. -- Just do it. David Serrano <[EMAIL PROTECTED]> Linux Registered User no. 87069 http://come.to/Hue-Bond.world In love with TuX. Linux 2.2.6 PGP Public key at http://www.ctv.es/USERS/fserrano/pgp_pubkey.asc
Re: Tripwire
Han Solo wrote: > On Thu, Apr 22, 1999 at 03:35:10PM +0200, Hue-Bond wrote: > > $ dpkg -l tripwire > > No packages found matching tripwire. > > > > ¿Comorl? Si Debian es la distribución más segura pensé que > > incluiría este programa pero veo que no. ¿Alguien me lo explica?. > > > Yo lo he visto por el non-us (¿o era en el non-free?) > -- > Un Saludo > > Han Solo > The Rebel Alliance Acabo de hacer una busqueda en http://www.hotbot.com, y he encontrado el lugar exacto de donde lo puedes bajar: http://filewatcher.org/file/212334/ Pero, hombre, Hue-Bond, el hecho de que sea la distribucion mas segura tampoco quiere decir que tenga que venir con todas y cada una de las utilidades de seguridad que existen en el mercado. Despues de todo, siempre te las puedes bajar de la Internet gratuitamente. En cualquier caso, por lo que parece pertenece a la distribucion de Debian. Un fuerte saludo de este espagnolito perdido en medio de Yanquilandia
Re: Tripwire
On Thu, Apr 22, 1999 at 03:35:10PM +0200, Hue-Bond wrote: > $ dpkg -l tripwire > No packages found matching tripwire. > > ¿Comorl? Si Debian es la distribución más segura pensé que > incluiría este programa pero veo que no. ¿Alguien me lo explica?. > Yo lo he visto por el non-us (¿o era en el non-free?) -- Un Saludo Han Solo The Rebel Alliance Conecto, luego existo. Desconecto, luego insisto. Soy usuario de infobirria+ P.D. La firma no es mía, sino de uno que trabajaba, precisamente, en M$. Vivir para ver.
Tripwire
$ dpkg -l tripwire No packages found matching tripwire. ¿Comorl? Si Debian es la distribución más segura pensé que incluiría este programa pero veo que no. ¿Alguien me lo explica?. -- Just do it. David Serrano <[EMAIL PROTECTED]> Linux Registered User no. 87069 http://come.to/Hue-Bond.world In love with TuX. Linux 2.2.6 PGP Public key at http://www.ctv.es/USERS/fserrano/pgp_pubkey.asc