„Tiger“ - „Unix“ saugumo audito ir įsibrovimo aptikimo įrankis
„Tiger“ yra nemokama, atviro kodo „shell“ scenarijų kolekcija, skirta saugumo auditui ir pagrindinio kompiuterio įsibrovimo aptikimui, skirtoms „Unix“ tipo sistemoms, tokioms kaip „Linux“. Tai saugos tikrintuvas, parašytas tik apvalkalo kalba, o programinėje įrangoje naudojami įvairūs POSIX įrankiai. Pagrindinis tikslas yra patikrinti sistemos konfigūraciją ir būseną.
Tai labai plečiama nei kiti saugos įrankiai ir turi gerą konfigūracijos failą. Jis nuskaito sistemos konfigūracijos failus, failų sistemas ir vartotojo konfigūracijos failus dėl galimų saugos problemų ir praneša apie juos.
Šiame straipsnyje mes parodysime, kaip įdiegti ir naudoti „Tiger“ saugumo tikrintuvą su pagrindiniais „Linux“ pavyzdžiais.
Kaip įdiegti „Tiger Security Tool“ į „Linux“
„Debian“ ir jo dariniuose, pvz., „Ubuntu“ ir „Linux Mint“, galite lengvai įdiegti „Tiger“ saugos įrankį iš numatytųjų saugyklų naudodami paketų valdiklį, kaip parodyta.
$ sudo apt install tiger
Kituose „Linux“ paskirstymuose galite sudo komandą, kad gautumėte root teises.
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
Pagal numatytuosius nustatymus visi patikrinimai yra įjungti tigerrc faile ir galite jį redaguoti naudodami CLI redaktorių pagal savo skonį, kad įjungtumėte tik jus dominančius patikrinimus:
Baigus saugos nuskaitymą, žurnalo antriniame kataloge bus sugeneruota saugos ataskaita, pamatysite panašų pranešimą (kur „tecmint“ yra pagrindinio kompiuterio vardas):
Security report is in `log//security.report.tecmint.181229-11:12'.
Saugos ataskaitos failo turinį galite peržiūrėti naudodami „cat“ komandą.
$ sudo cat log/security.report.tecmint.181229-11\:12
Jei norite gauti daugiau informacijos apie konkretų saugos pranešimą, paleiskite komandą „tigexp“ (TIGer EXPlain) ir pateikite msgid kaip argumentą, kur „msgid“ yra tekstas, esantis [], susietame su kiekvienu pranešimu.
Pvz., Jei norite gauti daugiau informacijos apie šiuos pranešimus, kur [acc001w] ir [path009w] yra „msgids“:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Tiesiog vykdykite šias komandas:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
Jei norite į ataskaitą įterpti paaiškinimus (daugiau informacijos apie konkretų tigro sugeneruotą pranešimą), galite paleisti „tiger“ su vėliava -E .
$ sudo ./tiger -E
Arba, jei jau ją paleidote, tada naudokite komandą „tigexp“ su žyma -F, kad nurodytumėte ataskaitos failą, pavyzdžiui:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Norėdami sukurti atskirą paaiškinimo failą iš ataskaitos failo, vykdykite šią komandą (kur -f naudojamas ataskaitos failui nurodyti):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Kaip matote, tigro diegimas nėra būtinas. Tačiau jei norite patogumo sumetimais jį įdiegti savo sistemoje, vykdykite šias komandas (naudokite ./configure - -help, norėdami patikrinti konfigūruoti scenarijaus parinktis):
$ ./configure $ sudo make install
Norėdami gauti daugiau informacijos, žiūrėkite vadovo puslapius, esančius pakatalogyje ./man/, ir naudokite katės komandą, kad juos peržiūrėtumėte. Bet jei įdiegėte paketą, paleiskite:
$ man tiger $ man tigerexp
Pagrindinis „Tigro“ projekto puslapis: https://www.nongnu.org/tiger/
„Tiger“ yra scenarijų rinkinys, kuris nuskaito į „Unix“ panašią sistemą ieškodamas saugumo problemų - tai yra saugumo tikrintuvas. Šiame straipsnyje mes parodėme, kaip įdiegti ir naudoti „Tiger“ sistemoje „Linux“. Naudokite atsiliepimų formą, jei norite užduoti klausimų ar pasidalinti mintimis apie šį įrankį.