Prac6
Descargar como DOC, PDF0 recomendaciones367 vistas
Este documento presenta un formato para una práctica de laboratorio sobre la ejecución de la herramienta Logwatch en Linux. La práctica tiene como objetivo ejecutar Logwatch para verificar los registros de un equipo durante un período de tres días. Explica los pasos para instalar Logwatch, configurarlo para generar informes semanales en HTML y enviarlos por correo electrónico, y ejecutarlo para probarlo y guardar el reporte generado después de tres días.
Prac6
- 1. INSTITUTO TECNOLOGICO DE TUXTEPEC Departamento de Sistemas y Computación Formato para prácticas de Laboratorio Carrera Plan de estudios Ing. Informática Clave de la materia Nombre de la materia TWM1301 Auditoría en Seguridad Informática 2010 Practica No. 6 Laboratorio de: L5 Semestre Gpo Periodo 7 A Ag-Dic/2013 Nombre de la práctica Ejecución de Análisis con Logwatch Duración (Hora) 4 Hrs. 1.- Enunciado Ejecuta la herramienta Logwatch para verificar la seguridad de un equipo de cómputo. 2.- Introducción Logwatch es un servicio de monitorización y detección de intrusiones basado en el análisis de logs. Con una frecuencia determinada analiza los logs del sistema y realiza un Report que es enviado de inmediato al administrador. Una práctica recomendable como buen administrador es revisar los logs del sistema para comprobar el buen funcionamiento del mismo. Esta tarea es bastante pesada porque en un sistema servidor habrá mucha actividad y estos ficheros pueden llegar a crecer bastante día a día. LogWatch es una analizador de logs que se ejecuta cada noche y te envía un correo con los resultados. 3.- Objetivo (Competencia) Ejecuta la herramienta Logwatch en un sistema operativo Linux para verificar los registros del equipo de cómputo durante un periodo establecido de tres dias. 4.- Fundamento 5.- Descripción (Procedimiento) A) Equipo necesario • Computadora de escritorio con B) Material de apoyo Sistema • Apuntes de la materia correspondientes a la
- 2. INSTITUTO TECNOLOGICO DE TUXTEPEC Departamento de Sistemas y Computación Formato para prácticas de Laboratorio • • Operativo Linux y libre office Navegador Mozilla Firefox, IE o Google Chrome. Proyector. • • Unidad 3. Manual de Instalación de Logwatch. Reporte de práctica de laboratorio.
- 3. INSTITUTO TECNOLOGICO DE TUXTEPEC Departamento de Sistemas y Computación Formato para prácticas de Laboratorio B) Desarrollo de la práctica 1. Enciende tu ordenador cargando la distribución de Linux que hayas elegido como Sistema Operativo. 2. Abre una terminal donde deberás firmarte como usuario root. 3. Instala el programa Logwatch de la siguiente manera: sudo apt-get install logwatch libdate-manip-perl 4. El directorio donde se instala es : /usr/share/logwathc 5. La configuración del programa se realiza en el archivo: logwatch.conf que se encuentra en la ruta: /etc/logwatch/conf/logwatch.conf , sin embargo hay que recordar que las entradas de configuración que escribamos en ese archivo prevalecerán sobre las que están por defecto. Además recién instalado logwatch no existe el archivo en el directorio. 6. En la instalación se crea una tarea programada para el servicio CRON para iniciar logwatch una vez al día. Si queremos que este informe se envíe a nuestro correo debemos añadir al archivo de configuración lo siguiente: • Pedimos que los informes los genere en html: sudo echo “Output = mail” >> /etc/logwatch/conf/logwatch.conf • Añadiremos que el informe sea de la ultima semana: sudo echo “Range = between -7 days and today” >> /etc/logwatch/conf/logwatch.conf • Le pedimos que lo envie a usuario@midominio.com . Que cambiaremos por nuestro correo electrónico: sudo echo “Mailito = usuario@midominio.com” >> /etc/logwatch/conf/logwatch.conf 7. Para probar que ha funcionado lanzaremos la tarea: sudo /etc/cron.daily/00logwatch 8. De manera que recibiremos un correo electrónico, un mail perfectamente formateado en html. 9. Guarda las pantallas correspondientes a cada paso, una vez instalado logwatch guardaremos el reporte que logwatch nos muestre despues de 3 dias de actividad. El cual incluirás en el apartado de Anexos.
- 4. INSTITUTO TECNOLOGICO DE TUXTEPEC Departamento de Sistemas y Computación Formato para prácticas de Laboratorio 6.-Resultados y conclusiones 7.- Anexos
- 5. INSTITUTO TECNOLOGICO DE TUXTEPEC Departamento de Sistemas y Computación Formato para prácticas de Laboratorio 8.-Referencias Fecha de realización: _____________________________ Formuló I.S.C. Meztli Valeriano Orozco Maestro Realizó ___________________________________ Nombre del alumno y firma Num. Control: _______________________
- 6. INSTITUTO TECNOLOGICO DE TUXTEPEC Departamento de Sistemas y Computación Formato para prácticas de Laboratorio 8.-Referencias Fecha de realización: _____________________________ Formuló I.S.C. Meztli Valeriano Orozco Maestro Realizó ___________________________________ Nombre del alumno y firma Num. Control: _______________________