Ninja actualmente se encuentra en la versión 0.1.3 y se instala desde los repositorios.
1.apt-get install ninjaLa configuración de NINJA consta de el archivo de configuración y un archivo llamado whitelist donde se almacenaran los ejecutables el grupo y los usuarios que podrán correrlos, estos dos se encuentran en la carpeta /etc/ninja. Adicionalmente debemos crear un archivo que guardara el log de nuestra herramienta, para esto hacemos lo siguiente:
1.touch /var/log/ninja.log2.chmod o-rwx /var/log/ninja.logAhora creamos un grupo llamado ninja(por favor tomen nota del GID):
1.addgroup ninjaEl siguiente paso consiste en agregar nuestro usuario y el usuario root al grupo que acabamos de crear:
1.usermod -a -G tusuario2.usermod -a -G root3.usermod -a -G messagebusEditamos el archivo de configuración:
1.gedit /etc/ninja/ninja.confBuscamos las siguientes lineas y hacemos los cambios respectivos
1.group= GID -> aquí debe ir el GID que guardaste cuando creaste el grupo ninja2.daemon=yes3.interval=04.logfile=/var/log/ninja.log // asegúrese de quitar el # del comentario5.whitelist=/etc/ninja/whitelist6.no_kill = no7.no_kill_ppid = noEl turno es para la lista blanca abrimos el archivo y borramos la linea de SUDO ya que en Debian no se utiliza, quedaría de esta forma:
1./bin/su:users:2./bin/fusermount:users:3./usr/bin/passwd:users:4./usr/bin/pulseaudio:users:5./usr/sbin/hald:haldaemon:6./usr/lib/hal/hald-runner:haldaemon:Por ultimo agregamos ninja al inicio, adicionamos la siguiente linea en el archivo /etc/rc.local:
1./usr/sbin/ninja /etc/ninja/ninja.confSolo nos queda reiniciar y probar que nuestro ninja este funcionando como debería.
Haciendo una pequeña prueba
Después de reiniciar, y ver que ninja se esta ejecutando haremos una pequeña prueba:
Cuando detecta un proceso prohibido:
Cabe resaltar que es fundamental leer toda la documentación del paquete ya que pueden haber configuraciones diferentes para cada situación y sistema. Recordemos que en el campo de la seguridad, no solo basta con instalar la aplicacion sino que también es importante personalizar la configuración, es decir, evitar las configuraciones por default.
