Tiger - Instrumentul Unix de auditare a securității și de detectare a intruziunilor
Tiger este o colecție gratuită, cu sursă deschisă, de scripturi shell pentru auditul de securitate și detectarea intruziunilor gazdă, pentru sisteme asemănătoare Unix, cum ar fi Linux. Este un verificator de securitate scris în întregime în limbajul shell și folosește diverse instrumente POSIX în backend. Scopul principal este de a verifica configurația și starea sistemului.
Este foarte extensibil decât celelalte instrumente de securitate și are un fișier de configurare bun. Scanează fișierele de configurare a sistemului, sistemele de fișiere și fișierele de configurare a utilizatorului pentru posibile probleme de securitate și le raportează.
În acest articol, vom arăta cum să instalați și să utilizați Tiger Security Checker cu exemple de bază în Linux.
Cum se instalează Tiger Security Tool în Linux
Pe Debian și derivatele sale, cum ar fi Ubuntu și Linux Mint, puteți instala cu ușurință instrumentul de securitate Tiger din depozitele implicite folosind iestorul de pachete, așa cum se arată.
sudo apt install tiger
Pe alte distribuții Linux, puteți descărca cea mai recentă sursă (versiunea stabilă actuală este 3.2.3, la momentul scrierii) și o puteți rula imediat de pe terminal ca root sau utilizați comanda sudo pentru a obține privilegii de root.
wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger
În mod implicit, toate verificările sunt activate, în fișierul tigerrc și îl puteți edita folosind un editor CLI pe placul dvs. pentru a activa numai verificările care vă interesează:
Când scanarea de securitate este finalizată, un raport de securitate va fi generat în subdirectorul jurnalului, veți vedea un mesaj similar cu acesta (unde tecmint este numele gazdei):
Security report is in `log//security.report.tecmint.181229-11:12'.
Puteți vizualiza conținutul fișierului raport de securitate folosind comanda cat.
sudo cat log/security.report.tecmint.181229-11\:12
Dacă doriți doar mai multe informații despre un anumit mesaj de securitate, rulați comanda tigexp (TIGer EXPlain) și furnizați msgid ca argument, unde „msgid ” este textul din interiorul [] asociat fiecărui mesaj.
De exemplu, pentru a obține mai multe informații despre următoarele mesaje, unde [acc001w] și [path009w] sunt msgid-urile:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Pur și simplu rulați aceste comenzi:
sudo ./tigexp acc015w
sudo ./tigexp path009w
Dacă doriți să inserați explicațiile (mai multe informații despre un anumit mesaj generat de tiger) în raport, puteți fie să rulați tiger cu marcajul -E.
sudo ./tiger -E
Sau, dacă ați rulat-o deja, atunci utilizați comanda tigexp cu indicatorul -F pentru a specifica fișierul de raport, de exemplu:
sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Pentru a genera un fișier explicativ separat dintr-un fișier de raport, rulați următoarea comandă (unde -f este folosit pentru a specifica fișierul de raport):
sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
După cum puteți vedea, instalarea tiger nu este necesară. Cu toate acestea, dacă doriți să îl instalați pe sistemul dvs. din motive de comoditate, rulați următoarele comenzi (utilizați ./configure – -help pentru a verifica opțiunile de configurare a scriptului):
./configure
sudo make install
Pentru mai multe informații, consultați paginile de manual din subdirectorul ./man/ și utilizați comanda cat pentru a le vizualiza. Dar dacă ați instalat pachetul, rulați:
man tiger
man tigerexp
Pagina principală a proiectului Tiger: https://www.nongnu.org/tiger/
Tiger este un set de scripturi care scanează un sistem asemănător Unix în căutarea problemelor de securitate – este un verificator de securitate. În acest articol, am arătat cum să instalați și să utilizați Tiger în Linux. Folosiți formularul de feedback pentru a pune întrebări sau pentru a vă împărtăși părerile despre acest instrument.