Tiger - Unix Security Audit and Intrusion Detection Tool
Tiger er en gratis open source-samling af shell-scripts til sikkerhedsrevision og detektion af værtindtrængen til Unix-lignende systemer som Linux. Det er en sikkerhedskontrol, der er skrevet udelukkende på shell-sprog og anvender forskellige POSIX-værktøjer i backend. Det vigtigste formål er at kontrollere systemkonfigurationen og status.
Det er meget udvideligt end de andre sikkerhedsværktøjer og har en god konfigurationsfil. Det scanner systemkonfigurationsfiler, filsystemer og brugerkonfigurationsfiler for mulige sikkerhedsproblemer og rapporterer dem.
I denne artikel vil vi vise, hvordan du installerer og bruger Tiger sikkerhedskontrol med grundlæggende eksempler i Linux.
Sådan installeres Tiger Security Tool i Linux
På Debian og dets derivater, såsom Ubuntu og Linux Mint, kan du nemt installere Tiger-sikkerhedsværktøj fra standardopbevaringsstederne ved hjælp af pakkefugle som vist.
$ sudo apt install tiger
På andre Linux-distributioner kan du sudo-kommandoen for at få root-rettigheder.
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
Som standard er alle kontroller aktiveret i tigerrc-filen, og du kan redigere den ved hjælp af en CLI-editor, du ønsker, for kun at aktivere de kontroller, du er interesseret i:
Når sikkerhedsscanningen er afsluttet, genereres en sikkerhedsrapport i log-underkataloget, du får vist en lignende meddelelse (hvor tecmint er værtsnavnet):
Security report is in `log//security.report.tecmint.181229-11:12'.
Du kan se indholdet af sikkerhedsrapportfilen ved hjælp af cat-kommandoen.
$ sudo cat log/security.report.tecmint.181229-11\:12
Hvis du bare vil have flere oplysninger om en bestemt sikkerhedsmeddelelse, skal du køre tigexp (TIGer EXPlain) -kommandoen og angive msgid som et argument, hvor “msgid” er teksten inde i [], der er knyttet til hver meddelelse.
For eksempel for at få mere information om følgende meddelelser, hvor [acc001w] og [path009w] er msgids:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Kør blot disse kommandoer:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
Hvis du vil indsætte forklaringerne (mere information om en bestemt besked genereret af tiger) i rapporten, kan du enten køre tiger med flagget -E .
$ sudo ./tiger -E
Eller hvis du allerede har kørt det, skal du bruge tigexp-kommandoen med -F-flag til at angive rapportfilen, for eksempel:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
For at generere en separat forklaringsfil fra en rapportfil skal du køre følgende kommando (hvor -f bruges til at specificere rapportfilen):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Som du kan se, er det ikke nødvendigt at installere tiger. Men hvis du vil installere det på dit system af hensyn til bekvemmelighed, skal du køre følgende kommandoer (brug ./configure - -hjælp til at kontrollere konfiguration af scriptindstillinger):
$ ./configure $ sudo make install
For mere information, se mandsiderne under ./man/ undermappen, og brug cat-kommandoen til at se dem. Men hvis du har installeret pakken, skal du køre:
$ man tiger $ man tigerexp
Hjemmeside for Tiger-projektet: https://www.nongnu.org/tiger/
Tiger er et sæt scripts, der scanner et Unix-lignende system på udkig efter sikkerhedsproblemer - det er en sikkerhedskontrol. I denne artikel har vi vist, hvordan du installerer og bruger Tiger i Linux. Brug feedbackformularen til at stille spørgsmål eller dele dine tanker om dette værktøj.