Post on 24-Jul-2020
transcript
MD5SUM
Md5sum es un programa originario de los sistemas Unix que tiene versiones para otras
plataformas, realiza un hash MD5 de un archivo. La función de hash devuelve un valor
que es prácticamente único para cada archivo, con la particularidad que una pequeña
variación en el archivo provoca una salida totalmente distinta, lo que ayuda a detectar si
el archivo sufrió alguna variación. Es una herramienta de seguridad que sirve para
verificar la integridad de los datos.
Es muy utilizado en la actualidad y en el mundo Linux es muy habitual encontrar las
sumas de control MD5 de todos los paquetes que componen una distribución. También
hay algunas aplicaciones que utilizan su algoritmo para encontrar archivos duplicados.
Opciones de md5sum
-t : lee el archivo en modo texto
-c : muestra una lista de md5
-b : lee el archivo en modo binario
Funcionamiento de md5sum en Windows
TRIPWIRE EN LINUX
Es una herramienta de seguridad e integridad de datos
Lo instalamos desde los repositorios.
Primero tenemos que aceptar la configuración del programa
Reconstruimos el fichero de configuración
Despues nos pregunta que si queremos asignarle contraseñas al programa
En este pantallazo nos da información del sistema
XINTEGRITY EN WINDOWS
Xintegrity hace virtualmente imposible para que cualquiera o cualquier cosa modifique
sus archivos sin la detección. Cuando Xintegrity detecta un archivo modificado
demostrará exactamente cómo y cuando el archivo fue modificado y exhibirá el
contenido del archivo modificado en comparación con una copia opcionalmente
sostenida del archivo. Todos sus archivos [ archivos incluyendo del sistema operativo ]
pueden ser protegidos. Xintegrity puede crear automáticamente los archivos de reserva
protegidos [ cifrados opcionalmente con 256 el pedacito AES ] que no le prohiben la
opción de restaurar el archivo cuando se detecta la modificación.
En la pestaña configuration ponemos la dirección de correo donde recibiremos las
notificaciones
Despues creamos la base de datos que va a contener los archivos que queremos
monitorizar
Añadimos una carpeta
Observamos los archivos agregados
Comprobamos los ficheros del sistema
Finalmente nos muestra un informe