Поиск по сайту:

Tiger — инструмент аудита безопасности Unix и обнаружения вторжений

Tiger — это бесплатная коллекция скриптов оболочки с открытым исходным кодом для аудита безопасности и обнаружения вторжений на хост для Unix-подобных систем, таких как Linux. Это средство проверки безопасности, полностью написанное на языке оболочки и использующее в серверной части различные инструменты POSIX. Его основная цель — проверить конфигурацию и состояние системы.

Он очень расширяем, чем другие инструменты безопасности, и имеет хороший файл конфигурации. Он сканирует файлы конфигурации системы, файловые системы и файлы конфигурации пользователя на предмет возможных проблем безопасности и сообщает о них.

В этой статье мы покажем, как установить и использовать программу проверки безопасности Tiger на базовых примерах в Linux.

Как установить Tiger Security Tool в Linux

В Debian и его производных, таких как Ubuntu и Linux Mint, вы можете легко установить инструмент безопасности Tiger из репозиториев по умолчанию. используя менеджер пакетов, как показано.

sudo apt install tiger

В других дистрибутивах Linux вы можете загрузить последний исходный код (на момент написания текущей стабильной версией является 3.2.3) и запустить его прямо с терминала от имени пользователя root или использовать команду sudo. для получения root-прав.

wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger

По умолчанию в файле tigerrc включены все проверки, и вы можете редактировать его с помощью любого редактора CLI, чтобы включить только те проверки, которые вас интересуют:

По завершении сканирования безопасности в подкаталоге журнала будет создан отчет о безопасности. Вы увидите сообщение, подобное этому (где tecmint — имя хоста):

Security report is in `log//security.report.tecmint.181229-11:12'.

Вы можете просмотреть содержимое файла отчета о безопасности с помощью команды cat.

sudo cat log/security.report.tecmint.181229-11\:12

Если вам просто нужна дополнительная информация о конкретном сообщении безопасности, запустите команду tigexp (TIGer EXPlain) и укажите msgid в качестве аргумента, где «msgid» — это текст внутри [], связанный с каждым сообщением.

Например, чтобы получить дополнительную информацию о следующих сообщениях, где [acc001w] и [path009w] — это msgids:

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

Просто запустите эти команды:

sudo ./tigexp acc015w
sudo ./tigexp path009w

Если вы хотите вставить пояснения (дополнительную информацию о конкретном сообщении, сгенерированном Tiger) в отчет, вы можете запустить Tiger с флагом -E.

sudo ./tiger -E

Или, если вы его уже запускали, используйте команду tigexp с флагом -F, чтобы указать файл отчета, например:

sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

Чтобы создать отдельный файл объяснений из файла отчета, выполните следующую команду (где -f используется для указания файла отчета):

sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

Как видите, установка tiger не требуется. Однако, если вы хотите установить его в своей системе для удобства, выполните следующие команды (используйте ./configure – -help, чтобы проверить параметры сценария настройки):

./configure
sudo make install

Для получения дополнительной информации см. страницы руководства в подкаталоге ./man/ и используйте команду cat для их просмотра. Но если вы установили пакет, запустите:

man tiger 
man tigerexp

Домашняя страница проекта Tiger: https://www.nongnu.org/tiger/

Tiger — это набор сценариев, которые сканируют Unix-подобную систему в поисках проблем с безопасностью. Это средство проверки безопасности. В этой статье мы показали, как установить и использовать Tiger в Linux. Используйте форму обратной связи, чтобы задать вопросы или поделиться своими мыслями об этом инструменте.