Tiger – A Unix biztonsági ellenőrzési és behatolásészlelő eszköze
A Tiger egy ingyenes, nyílt forráskódú shell-szkriptek gyűjteménye a biztonsági ellenőrzéshez és a gazdagép behatolás észleléséhez Unix-szerű rendszerekhez, például Linuxhoz. Ez egy teljes egészében shell nyelven írt biztonsági ellenőrző, és különböző POSIX eszközöket használ a háttérben. Fő célja a rendszer konfigurációjának és állapotának ellenőrzése.
Nagyon bővíthető, mint a többi biztonsági eszköz, és jó konfigurációs fájlja van. Átvizsgálja a rendszerkonfigurációs fájlokat, a fájlrendszereket és a felhasználói konfigurációs fájlokat a lehetséges biztonsági problémákért, és jelentést készít ezekről.
Ebben a cikkben a Tiger biztonsági ellenőrző telepítését és használatát mutatjuk be alapvető példákkal Linux alatt.
A Tiger Security Tool telepítése Linux alatt
A Debian és származékai, például az Ubuntu és a Linux Mint rendszeren könnyedén telepítheti a Tiger biztonsági eszközt az alapértelmezett tárolókból a csomagkezelő segítségével az ábra szerint.
sudo apt install tiger
Más Linux-disztribúciók esetén letöltheti a legújabb forráskódot (a jelenlegi stabil kiadás 3.2.3, az írás idején), és közvetlenül a terminálról rootként futtathatja, vagy használhatja a sudo parancsot. hogy root jogosultságokat szerezzen.
wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger
Alapértelmezés szerint minden ellenőrzés engedélyezve van a tigerrc fájlban, és szerkesztheti azt egy tetszőleges CLI-szerkesztővel, hogy csak az Önt érdeklő csekkeket engedélyezze:
Amikor a biztonsági vizsgálat befejeződött, egy biztonsági jelentés készül a napló alkönyvtárában, és egy ehhez hasonló üzenetet fog látni (ahol a tecmint a gazdagép neve):
Security report is in `log//security.report.tecmint.181229-11:12'.
A biztonsági jelentés fájl tartalmát a cat paranccsal tekintheti meg.
sudo cat log/security.report.tecmint.181229-11\:12
Ha csak egy adott biztonsági üzenetről szeretne többet megtudni, futtassa a tigexp (TIGer EXPlain) parancsot, és adja meg az msgid argumentumot, ahol Az „msgid” az egyes üzenetekhez társított [] szövegrész.
Például, ha többet szeretne megtudni a következő üzenetekről, ahol az [acc001w] és [path009w] az msgids:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Egyszerűen futtassa ezeket a parancsokat:
sudo ./tigexp acc015w
sudo ./tigexp path009w
Ha be szeretné illeszteni a magyarázatokat (további információ egy adott, a tigris által generált üzenetről) a jelentésbe, futtathatja a tigris parancsot a -E
jelzővel.
sudo ./tiger -E
Vagy ha már futtatta, akkor használja a tigexp parancsot a -F kapcsolóval a jelentésfájl megadásához, például:
sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Ha külön magyarázó fájlt szeretne létrehozni egy jelentésfájlból, futtassa a következő parancsot (ahol a -f
a jelentésfájl megadására szolgál):
sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Amint látja, a tiger telepítése nem szükséges. Ha azonban kényelmi okokból telepíteni szeretné a rendszerére, futtassa a következő parancsokat (a ./configure – -help segítségével ellenőrizze a konfigurálási parancsfájl beállításait):
./configure
sudo make install
További információkért tekintse meg a ./man/ alkönyvtár man oldalait, és a cat paranccsal tekintse meg őket. De ha telepítette a csomagot, futtassa:
man tiger
man tigerexp
Tigris projekt honlapja: https://www.nongnu.org/tiger/
A Tiger olyan szkriptek készlete, amelyek egy Unix-szerű rendszert vizsgálnak meg biztonsági problémákat keresve – ez egy biztonsági ellenőr. Ebben a cikkben bemutattuk, hogyan kell telepíteni és használni a Tigert Linux alatt. A visszajelzési űrlap segítségével kérdéseket tehet fel, vagy megoszthatja gondolatait ezzel az eszközzel kapcsolatban.