Tiger - Unix-verktøyet for sikkerhetsrevisjon og inntrengningsdeteksjon


Tiger er en gratis, åpen kildekode-samling av shell-skript for sikkerhetsrevisjon og vertsinntrengingsdeteksjon, for Unix-lignende systemer som Linux. Det er en sikkerhetssjekker skrevet utelukkende i shell-språk og bruker forskjellige POSIX-verktøy i backend. Hovedformålet er å sjekke systemkonfigurasjonen og statusen.

Det er veldig utvidbart enn de andre sikkerhetsverktøyene, og har en god konfigurasjonsfil. Den skanner systemkonfigurasjonsfiler, filsystemer og brukerkonfigurasjonsfiler for mulige sikkerhetsproblemer og rapporterer dem.

I denne artikkelen vil vi vise hvordan du installerer og bruker Tiger sikkerhetskontroll med grunnleggende eksempler i Linux.

Hvordan installere Tiger Security Tool i Linux

Debian og dets derivater som Ubuntu og Linux Mint, kan du enkelt installere sikkerhetsverktøyet Tiger fra standardlagrene ved å bruke pakkekrybbe som vist.

sudo apt install tiger 

På andre Linux-distribusjoner kan du laste ned den nyeste kilden (den nåværende stabile utgivelsen er 3.2.3, i skrivende stund) og kjøre den rett bort fra terminalen som root eller bruke sudo-kommandoen for å få root-privilegier.

wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger

Som standard er alle sjekker aktivert i tigerrc-filen, og du kan redigere den ved å bruke en CLI-editor etter eget ønske for å aktivere bare sjekkene du er interessert i:

Når sikkerhetsskanningen er fullført, vil en sikkerhetsrapport bli generert i loggunderkatalogen, du vil se en melding som ligner denne (der tecmint er vertsnavnet):

Security report is in `log//security.report.tecmint.181229-11:12'.

Du kan se innholdet i sikkerhetsrapportfilen ved å bruke cat-kommandoen.

sudo cat log/security.report.tecmint.181229-11\:12

Hvis du bare vil ha mer informasjon om en spesifikk sikkerhetsmelding, kjør kommandoen tigexp (TIGer EXPlain) og oppgi msgid som argument, der "msgstr " er teksten i [] knyttet til hver melding.

For eksempel, for å få mer informasjon om følgende meldinger, der [acc001w] og [path009w] er msgids:

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

Bare kjør disse kommandoene:

sudo ./tigexp acc015w
sudo ./tigexp path009w

Hvis du vil sette inn forklaringene (mer informasjon om en bestemt melding generert av tiger) i rapporten, kan du enten kjøre tiger med -E-flagget.

sudo ./tiger -E 

Eller hvis du allerede har kjørt den, bruk kommandoen tigexp med -F-flagget for å spesifisere rapportfilen, for eksempel:

sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

For å generere en separat forklaringsfil fra en rapportfil, kjør følgende kommando (der -f brukes til å spesifisere rapportfilen):

sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

Som du kan se, er det ikke nødvendig å installere tiger. Men hvis du ønsker å installere det på systemet for enkelhets skyld, kjør følgende kommandoer (bruk ./configure – -help for å sjekke konfigureringsskriptalternativer):

./configure
sudo make install

For mer informasjon, se man-sidene under underkatalogen ./man/, og bruk cat-kommandoen for å vise dem. Men hvis du har installert pakken, kjør:

man tiger 
man tigerexp

Tigerprosjektets hjemmeside: https://www.nongnu.org/tiger/

Tiger er et sett med skript som skanner et Unix-lignende system på jakt etter sikkerhetsproblemer – det er en sikkerhetssjekker. I denne artikkelen har vi vist hvordan du installerer og bruker Tiger i Linux. Bruk tilbakemeldingsskjemaet til å stille spørsmål eller dele tankene dine om dette verktøyet.