Tiger - Orodje Unix za varnostno revizijo in odkrivanje vdorov
Tiger je brezplačna odprtokodna zbirka lupinskih skriptov za varnostno revizijo in odkrivanje vdorov gostitelja za sisteme, podobne Unixu, kot je Linux. To je preverjevalnik varnosti, ki je v celoti napisan v jeziku lupine in uporablja različna orodja POSIX v zaledju. Njegov glavni namen je preveriti konfiguracijo in stanje sistema.
Je zelo razširljiv kot druga varnostna orodja in ima dobro konfiguracijsko datoteko. Skenira sistemske konfiguracijske datoteke, datotečne sisteme in konfiguracijske datoteke uporabnikov za morebitne varnostne težave in jih poroča.
V tem članku bomo pokazali, kako namestiti in uporabljati varnostni preverjevalnik Tiger z osnovnimi primeri v Linuxu.
Kako namestiti varnostno orodje Tiger v Linux
V Debianu in njegovih izpeljankah, kot sta Ubuntu in Linux Mint, lahko preprosto namestite varnostno orodje Tiger iz privzetih repozitorijev s pomočjo upravitelja paketov, kot je prikazano.
$ sudo apt install tiger
V drugih distribucijah Linuxa lahko z ukazom sudo pridobite korenske pravice.
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
Privzeto so v datoteki tigerrc omogočena vsa preverjanja, ki jih lahko uredite z urejevalnikom CLI po vaših željah, da omogočite samo preverjanja, ki vas zanimajo:
Ko je varnostno skeniranje končano, se v podimeniku dnevnika ustvari varnostno poročilo, videli boste podobno sporočilo (kjer je tecmint ime gostitelja):
Security report is in `log//security.report.tecmint.181229-11:12'.
Vsebino datoteke varnostnega poročila si lahko ogledate z ukazom cat.
$ sudo cat log/security.report.tecmint.181229-11\:12
Če želite samo več informacij o določenem varnostnem sporočilu, zaženite ukaz tigexp (TIGer EXPlain) in podajte msgid kot argument, kjer je\"msgstr" besedilo znotraj [], povezano z vsakim sporočilom.
Na primer, če želite več informacij o naslednjih sporočilih, kjer sta [acc001w] in [path009w] sporočila msgids:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Preprosto zaženite te ukaze:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
Če želite v poročilo vstaviti pojasnila (več informacij o določenem sporočilu, ki ga ustvari tiger), lahko zaženete tigra z zastavico -E .
$ sudo ./tiger -E
Ali pa, če ste ga že zagnali, uporabite ukaz tigexp z zastavico -F, da določite datoteko poročila, na primer:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Če želite ustvariti ločeno datoteko razlage iz datoteke s poročilom, zaženite naslednji ukaz (kjer se -f uporablja za podajanje datoteke poročila):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Kot lahko vidite, namestitev tigra ni potrebna. Če pa ga želite zaradi lažjega namestitve v sistem zagnati, zaženite naslednje ukaze (za preverjanje možnosti skripta za konfiguriranje uporabite ./configure --help):
$ ./configure $ sudo make install
Za več informacij si oglejte strani man v podimeniku ./man/ in si jih oglejte z ukazom cat. Če pa ste paket namestili, zaženite:
$ man tiger $ man tigerexp
Domača stran projekta Tiger: https://www.nongnu.org/tiger/
Tiger je niz skriptov, ki skenirajo sistem, podoben Unixu, in iščejo varnostne težave-to je varnostni preverjalec. V tem članku smo pokazali, kako namestiti in uporabljati Tiger v Linuxu. Z obrazcem za povratne informacije postavite vprašanja ali delite svoje mnenje o tem orodju.