Tiger - Unix-tietoturvatarkastus- ja tunkeutumisen havaitsemistyökalu


Tiger on ilmainen avoimen lähdekoodin komentosarjakokoelma tietoturvatarkastuksia ja isäntätunkeutumisen havaitsemista varten Unix-tyyppisille järjestelmille, kuten Linuxille. Se on turvatarkistus, joka on kirjoitettu kokonaan shell-kielellä ja käyttää erilaisia POSIX-työkaluja taustajärjestelmässä. Sen päätarkoitus on tarkistaa järjestelmän kokoonpano ja tila.

Se on hyvin laajennettavissa kuin muut suojaustyökalut, ja siinä on hyvä määritystiedosto. Se tarkistaa järjestelmän asetustiedostot, tiedostojärjestelmät ja käyttäjien määritystiedostot mahdollisten tietoturvaongelmien varalta ja raportoi niistä.

Tässä artikkelissa näytämme, kuinka Tiger-turvatarkistus asennetaan ja käytetään perusesimerkeillä Linuxissa.

Kuinka asentaa Tiger Security Tool Linuxiin

Debianissa ja sen johdannaisissa, kuten Ubuntu ja Linux Mint, voit helposti asentaa Tiger-suojaustyökalun oletusvarastoista. käyttämällä pakkaussemiä kuvan mukaisesti.

sudo apt install tiger 

Muissa Linux-jakeluissa voit ladata uusimman lähdekoodin (nykyinen vakaa julkaisu on 3.2.3, kirjoitettaessa) ja suorittaa sen suoraan päätteestä pääkäyttäjänä tai käyttää sudo-komentoa saada pääkäyttäjän oikeudet.

wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger

Oletuksena kaikki tarkistukset ovat käytössä tigerrc-tiedostossa, ja voit muokata sitä haluamallasi CLI-editorilla ottaaksesi käyttöön vain sinua kiinnostavat sekit:

Kun suojaustarkistus on valmis, suojausraportti luodaan lokin alihakemistoon, näet tämänkaltaisen viestin (jossa tecmint on isäntänimi):

Security report is in `log//security.report.tecmint.181229-11:12'.

Voit tarkastella suojausraporttitiedoston sisältöä cat-komennolla.

sudo cat log/security.report.tecmint.181229-11\:12

Jos haluat vain lisätietoja tietystä suojausviestistä, suorita tigexp (TIGer EXPlain) -komento ja anna msgid argumenttina, jossa "msgid" on teksti []-tunnisteen sisällä, joka liittyy kuhunkin viestiin.

Esimerkiksi saadaksesi lisätietoja seuraavista viesteistä, joissa [acc001w] ja [path009w] ovat msgids:

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

Suorita vain nämä komennot:

sudo ./tigexp acc015w
sudo ./tigexp path009w

Jos haluat lisätä selitykset (lisätietoja tietystä tiikerin luomasta viestistä) raporttiin, voit joko ajaa tigerin -E-lipulla.

sudo ./tiger -E 

Tai jos olet jo suorittanut sen, käytä tigexp-komentoa -F-lipulla määrittääksesi raporttitiedoston, esimerkiksi:

sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

Luodaksesi erillisen selitystiedoston raporttitiedostosta, suorita seuraava komento (jossa -f määritetään raporttitiedosto):

sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

Kuten näet, tigerin asentaminen ei ole välttämätöntä. Jos kuitenkin haluat asentaa sen järjestelmääsi mukavuussyistä, suorita seuraavat komennot (käytä ./configure – -help tarkistaaksesi configure script -asetukset):

./configure
sudo make install

Katso lisätietoja ./man/-alihakemiston man-sivuilta ja käytä cat-komentoa tarkastellaksesi niitä. Mutta jos olet asentanut paketin, suorita:

man tiger 
man tigerexp

Tiger-projektin kotisivut: https://www.nongnu.org/tiger/

Tiger on joukko skriptejä, jotka skannaavat Unix-tyyppistä järjestelmää ja etsivät tietoturvaongelmia – se on turvatarkistus. Tässä artikkelissa olemme osoittaneet, kuinka Tiger asennetaan ja käytetään Linuxissa. Käytä palautelomaketta kysyäksesi kysymyksiä tai jakaaksesi ajatuksiasi tästä työkalusta.