Tiger - The Unix Security Audit and Intrusion Detection Tool

Το Tiger είναι μια δωρεάν, ανοιχτού κώδικα συλλογές σεναρίων κελύφους για έλεγχο ασφαλείας και ανίχνευση εισβολής κεντρικού υπολογιστή, για συστήματα παρόμοια με το Unix, όπως το Linux. Είναι ένας έλεγχος ασφαλείας γραμμένος εξ ολοκλήρου σε γλώσσα κελύφους και χρησιμοποιεί διάφορα εργαλεία POSIX στο backend. Ο κύριος σκοπός του είναι να ελέγξετε τη διαμόρφωση και την κατάσταση του συστήματος.

Είναι πολύ επεκτάσιμο από τα άλλα εργαλεία ασφαλείας και έχει ένα καλό αρχείο διαμόρφωσης. Σαρώνει αρχεία διαμόρφωσης συστήματος, συστήματα αρχείων και αρχεία διαμόρφωσης χρήστη για πιθανά προβλήματα ασφαλείας και τα αναφέρει.

Σε αυτό το άρθρο, θα δείξουμε πώς να εγκαταστήσετε και να χρησιμοποιήσετε το Tiger Security Checker με βασικά παραδείγματα στο Linux.

Πώς να εγκαταστήσετε το Tiger Security Tool στο Linux

Στο Debian και στα παράγωγά του, όπως το Ubuntu και το Linux Mint, μπορείτε εύκολα να εγκαταστήσετε το εργαλείο ασφαλείας Tiger από τα προεπιλεγμένα αποθετήρια χρησιμοποιώντας τη φάτνη πακέτων όπως φαίνεται.

$ sudo apt install tiger 

Σε άλλες διανομές Linux, μπορείτε να κάνετε εντολή sudo για να αποκτήσετε δικαιώματα root.

$ wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
$ tar -xzf tiger-3.2rc3.tar.gz
$ cd tiger-3.2/
$ sudo ./tiger

Από προεπιλογή, όλοι οι έλεγχοι είναι ενεργοποιημένοι στο αρχείο tigerrc και μπορείτε να το επεξεργαστείτε χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας CLI της αρεσκείας σας για να ενεργοποιήσετε μόνο τους ελέγχους που σας ενδιαφέρουν:

Όταν ολοκληρωθεί η σάρωση ασφαλείας, θα δημιουργηθεί μια αναφορά ασφαλείας στον υποκατάλογο καταγραφής, θα δείτε ένα μήνυμα παρόμοιο με αυτό (όπου tecmint είναι το όνομα κεντρικού υπολογιστή):

Security report is in `log//security.report.tecmint.181229-11:12'.

Μπορείτε να προβάλετε τα περιεχόμενα του αρχείου αναφοράς ασφαλείας χρησιμοποιώντας την εντολή cat.

$ sudo cat log/security.report.tecmint.181229-11\:12

Εάν θέλετε απλώς περισσότερες πληροφορίες για ένα συγκεκριμένο μήνυμα ασφαλείας, εκτελέστε την εντολή tigexp (TIGer EXPlain) και δώστε το msgid ως όρισμα, όπου Το \msgid είναι το κείμενο μέσα στο [] που σχετίζεται με κάθε μήνυμα.

Για παράδειγμα, για να λάβετε περισσότερες πληροφορίες σχετικά με τα ακόλουθα μηνύματα, όπου τα [acc001w] και [path009w] είναι τα μηνύματα:

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

Απλώς εκτελέστε αυτές τις εντολές:

$ sudo ./tigexp acc015w
$ sudo ./tigexp path009w

Εάν θέλετε να εισαγάγετε τις επεξηγήσεις (περισσότερες πληροφορίες για ένα συγκεκριμένο μήνυμα που δημιουργείται από την τίγρη) στην αναφορά, μπορείτε είτε να εκτελέσετε το tiger με τη σημαία -E.

$ sudo ./tiger -E 

Ή αν το έχετε ήδη εκτελέσει, χρησιμοποιήστε την εντολή tigexp με τη σημαία -F για να καθορίσετε το αρχείο αναφοράς, για παράδειγμα:

$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

Για να δημιουργήσετε ένα ξεχωριστό αρχείο επεξήγησης από ένα αρχείο αναφοράς, εκτελέστε την ακόλουθη εντολή (όπου -f χρησιμοποιείται για να καθορίσετε το αρχείο αναφοράς):

$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

Όπως μπορείτε να δείτε, η εγκατάσταση του tiger δεν είναι απαραίτητη. Ωστόσο, εάν θέλετε να το εγκαταστήσετε στο σύστημά σας για λόγους ευκολίας, εκτελέστε τις ακόλουθες εντολές (χρησιμοποιήστε ./configure – -help για να ελέγξετε τις επιλογές ρύθμισης παραμέτρων σεναρίου):

$ ./configure
$ sudo make install

Για περισσότερες πληροφορίες, δείτε τις σελίδες man κάτω από τον υποκατάλογο ./man/ και χρησιμοποιήστε την εντολή cat για να τις προβάλετε. Αλλά αν έχετε εγκαταστήσει το πακέτο, εκτελέστε:

$ man tiger 
$ man tigerexp

Αρχική σελίδα του έργου Tiger: https://www.nongnu.org/tiger/

Το Tiger είναι ένα σύνολο σεναρίων που σαρώνουν ένα σύστημα παρόμοιο με το Unix αναζητώντας προβλήματα ασφαλείας – είναι ένας έλεγχος ασφαλείας. Σε αυτό το άρθρο, δείξαμε πώς να εγκαταστήσετε και να χρησιμοποιήσετε το Tiger στο Linux. Χρησιμοποιήστε τη φόρμα σχολίων για να κάνετε ερωτήσεις ή να μοιραστείτε τις σκέψεις σας σχετικά με αυτό το εργαλείο.