Tiger - Unixi turvaauditi ja sissetungi tuvastamise tööriist
Tiger on tasuta avatud lähtekoodiga shelliskriptide kogu turbeauditi ja hosti sissetungimise tuvastamiseks Unixi-laadsetele süsteemidele nagu Linux. See on turvakontroll, mis on kirjutatud täielikult shellikeeles ja kasutab taustaprogrammis erinevaid POSIX-i tööriistu. Selle peamine eesmärk on kontrollida süsteemi konfiguratsiooni ja olekut.
See on väga laiendatav kui muud turbetööriistad ja sellel on hea konfiguratsioonifail. See skannib süsteemi konfiguratsioonifaile, failisüsteeme ja kasutaja konfiguratsioonifaile võimalike turbeprobleemide osas ja teatab neist.
Selles artiklis näitame, kuidas installida ja kasutada Tigeri turvakontrolli koos Linuxi põhinäidetega.
Kuidas installida Tigeri turvatööriist Linuxi
Debiani ja selle derivaatide, näiteks Ubuntu ja Linux Mint, saate hõlpsalt installida Tiigeri turbetööriista vaikehoidlatest, kasutades pakettide haldurit, nagu näidatud.
$ sudo apt install tiger
Teistes Linuxi distributsioonides saate sudo käsu juurõiguste saamiseks.
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
Vaikimisi on kõik kontrollid failis tigerrc lubatud ja saate seda muuta oma meelepärase CLI-redaktori abil, et lubada ainult teid huvitavad kontrollid:
Kui turvakontroll on lõpule viidud, luuakse logi alamkataloogis turbearuanne ja näete sarnast sõnumit (kus tecmint on hosti nimi):
Security report is in `log//security.report.tecmint.181229-11:12'.
Turvalisuse aruande faili sisu saate vaadata käsu cat abil.
$ sudo cat log/security.report.tecmint.181229-11\:12
Kui soovite konkreetse turbeteate kohta lihtsalt lisateavet, käivitage käsk tigexp (TIGer EXPlain) ja sisestage argumendina msgid, kus\"msgid" on iga sõnumiga seotud [] sees olev tekst.
Näiteks järgmiste sõnumite kohta lisateabe saamiseks, kus sõnumid [acc001w] ja [path009w]:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Käivitage lihtsalt need käsud:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
Kui soovite aruandesse lisada selgitused (lisateavet tiigri loodud konkreetse sõnumi kohta), võite tiigri käivitada lipuga -E .
$ sudo ./tiger -E
Või kui olete selle juba käivitanud, siis kasutage aruandefaili määramiseks käsku tigexp koos lipuga -F, näiteks:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Aruandefailist eraldi selgitusfaili loomiseks käivitage järgmine käsk (kus aruandefaili määramiseks kasutatakse -f ):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Nagu näete, pole tiigri paigaldamine vajalik. Kui aga soovite selle oma süsteemi mugavuse huvides installida, käivitage järgmised käsud (skripti suvandite konfigureerimise kontrollimiseks kasutage ./configure - -help):
$ ./configure $ sudo make install
Lisateavet leiate alamkataloogi ./man/ alt manuslehtedelt ja kasutage nende vaatamiseks käsku kass. Kuid kui olete paketi installinud, käivitage:
$ man tiger $ man tigerexp
Tiigri projekti koduleht: https://www.nongnu.org/tiger/
Tiger on komplekt skripte, mis skannivad Unixi-laadset süsteemi, otsides turbeprobleeme - see on turvakontroll. Selles artiklis oleme näidanud, kuidas Tigerit Linuxis installida ja kasutada. Selle tööriista kohta küsimuste esitamiseks või mõtete jagamiseks kasutage tagasisidevormi.