Tiger - Unix drošības audita un ielaušanās noteikšanas rīks
Tiger ir bezmaksas, atvērtā koda čaulas skriptu kolekcija drošības auditam un resursdatora ielaušanās noteikšanai Unix līdzīgām sistēmām, piemēram, Linux. Tas ir drošības pārbaudītājs, kas pilnībā uzrakstīts čaulas valodā un aizmugurē izmanto dažādus POSIX rīkus. Galvenais mērķis ir pārbaudīt sistēmas konfigurāciju un statusu.
Tas ir ļoti paplašināms nekā citi drošības rīki, un tam ir labs konfigurācijas fails. Tas skenē sistēmas konfigurācijas failus, failu sistēmas un lietotāju konfigurācijas failus iespējamo drošības problēmu dēļ un ziņo par tiem.
Šajā rakstā mēs parādīsim, kā instalēt un izmantot Tiger drošības pārbaudītāju ar pamata piemēriem Linux.
Kā instalēt Tiger Security Tool Linux
Uz Debian un tā atvasinājumiem, piemēram, Ubuntu un Linux Mint, jūs varat viegli instalēt Tiger drošības rīku no noklusējuma krātuvēm, izmantojot pakotnes pārvaldnieku, kā parādīts.
$ sudo apt install tiger
Citos Linux izplatījumos varat sudo komandu iegūt root privilēģijas.
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
Pēc noklusējuma tigerrc failā ir iespējotas visas pārbaudes, un jūs varat tos rediģēt, izmantojot savu izvēles CLI redaktoru, lai iespējotu tikai jūs interesējošās pārbaudes:
Kad drošības skenēšana būs pabeigta, žurnāla apakšdirektorijā tiks izveidots drošības pārskats, un jūs redzēsiet šim līdzīgu ziņojumu (kur tecmint ir resursdatora nosaukums):
Security report is in `log//security.report.tecmint.181229-11:12'.
Drošības pārskata faila saturu var apskatīt, izmantojot komandu cat.
$ sudo cat log/security.report.tecmint.181229-11\:12
Ja vēlaties tikai iegūt vairāk informācijas par konkrētu drošības ziņojumu, palaidiet komandu tigexp (TIGer EXPlain) un norādiet msgid kā argumentu, kur “msgid” ir teksts [], kas saistīts ar katru ziņojumu.
Piemēram, lai iegūtu vairāk informācijas par šādiem ziņojumiem, kur ziņojumi ir [acc001w] un [path009w]:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Vienkārši izpildiet šīs komandas:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
Ja ziņojumā vēlaties ievietot paskaidrojumus (vairāk informācijas par konkrētu tīģera ģenerētu ziņojumu), varat palaist tīģeri ar karodziņu -E .
$ sudo ./tiger -E
Vai arī, ja to jau esat palaidis, izmantojiet komandu tigexp ar karodziņu -F, lai norādītu pārskata failu, piemēram:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Lai no atskaites faila ģenerētu atsevišķu paskaidrojuma failu, izpildiet šādu komandu (kur -f tiek izmantots, lai norādītu pārskata failu):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Kā redzat, tīģera uzstādīšana nav nepieciešama. Tomēr, ja ērtības labad vēlaties to instalēt savā sistēmā, palaidiet šādas komandas (izmantojiet ./configure - -help, lai pārbaudītu skripta opciju konfigurēšanu):
$ ./configure $ sudo make install
Lai iegūtu papildinformāciju, skatiet manuālās lapas apakšdirektorijā ./man/ un izmantojiet komandu cat, lai tās apskatītu. Bet, ja esat instalējis pakotni, palaidiet:
$ man tiger $ man tigerexp
Tīģera projekta mājas lapa: https://www.nongnu.org/tiger/
Tiger ir skriptu kopums, kas skenē Unix līdzīgu sistēmu, meklējot drošības problēmas - tas ir drošības pārbaudītājs. Šajā rakstā mēs parādījām, kā instalēt un izmantot Tiger Linux. Izmantojiet atsauksmju veidlapu, lai uzdotu jautājumus vai dalītos domās par šo rīku.