Tiger - Unix alat za reviziju sigurnosti i otkrivanje upada
Tiger je besplatna, open source kolekcija shell skripti za sigurnosnu reviziju i detekciju upada u host, za sisteme slične Unixu kao što je Linux. To je sigurnosna provjera koja je u potpunosti napisana u jeziku ljuske i koristi razne POSIX alate u pozadini. Njegova glavna svrha je provjeriti konfiguraciju i status sistema.
Vrlo je proširiv od ostalih sigurnosnih alata i ima dobru konfiguracijsku datoteku. Skenira konfiguracijske datoteke sistema, sisteme datoteka i korisničke konfiguracijske datoteke u potrazi za mogućim sigurnosnim problemima i prijavljuje ih.
U ovom članku ćemo pokazati kako instalirati i koristiti Tiger sigurnosni provjeru s osnovnim primjerima u Linuxu.
Kako instalirati Tiger Security Tool u Linux
Na Debian i njegovim derivatima kao što su Ubuntu i Linux Mint, možete lako instalirati Tiger sigurnosni alat iz zadanih spremišta korištenjem paketa kao što je prikazano.
sudo apt install tiger
Na drugim distribucijama Linuxa, možete preuzeti najnoviji izvor (trenutno stabilno izdanje je 3.2.3, u vrijeme pisanja) i pokrenuti ga odmah s terminala kao root ili koristiti naredbu sudo da dobijete root privilegije.
wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger
Prema zadanim postavkama, sve provjere su omogućene, u datoteci tigerrc i možete je urediti koristeći CLI editor po svom ukusu kako biste omogućili samo provjere koje vas zanimaju:
Kada se sigurnosno skeniranje završi, sigurnosni izvještaj će se generirati u poddirektoriju dnevnika, vidjet ćete poruku sličnu ovoj (gdje je tecmint ime hosta):
Security report is in `log//security.report.tecmint.181229-11:12'.
Možete pogledati sadržaj datoteke sigurnosnog izvještaja koristeći cat komandu.
sudo cat log/security.report.tecmint.181229-11\:12
Ako samo želite više informacija o određenoj sigurnosnoj poruci, pokrenite naredbu tigexp (TIGer EXPlain) i navedite msgid kao argument, gdje “msgstr ” je tekst unutar [] povezan sa svakom porukom.
Na primjer, da dobijete više informacija o sljedećim porukama, gdje su [acc001w] i [path009w] msgids:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Jednostavno pokrenite ove naredbe:
sudo ./tigexp acc015w
sudo ./tigexp path009w
Ako želite da umetnete objašnjenja (više informacija o određenoj poruci koju generiše tiger) u izveštaj, možete pokrenuti tiger sa zastavicom -E.
sudo ./tiger -E
Ili ako ste ga već pokrenuli, koristite naredbu tigexp sa zastavom -F da navedete datoteku izvještaja, na primjer:
sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Da biste generisali zasebnu datoteku objašnjenja iz datoteke izvještaja, pokrenite sljedeću naredbu (gdje se -f koristi za specificiranje datoteke izvještaja):
sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Kao što vidite, instaliranje tigra nije potrebno. Međutim, ako želite da ga instalirate na svoj sistem radi pogodnosti, pokrenite sljedeće naredbe (koristite ./configure – -help da provjerite opcije konfiguracije skripte):
./configure
sudo make install
Za više informacija pogledajte man stranice u poddirektoriju ./man/ i koristite komandu cat da ih pregledate. Ali ako ste instalirali paket, pokrenite:
man tiger
man tigerexp
Početna stranica projekta Tiger: https://www.nongnu.org/tiger/
Tiger je skup skripti koje skeniraju sistem sličan Unixu tražeći sigurnosne probleme – to je sigurnosna provjera. U ovom članku smo pokazali kako instalirati i koristiti Tiger u Linuxu. Koristite obrazac za povratne informacije da postavite pitanja ili podijelite svoje mišljenje o ovom alatu.