Tiger - Unixový bezpečnostní audit a nástroj pro detekci narušení
Tiger je bezplatná kolekce skriptů prostředí s otevřeným zdrojovým kódem pro bezpečnostní audit a detekci narušení hostitele pro systémy typu Unix, jako je Linux. Je to bezpečnostní kontrola napsaná výhradně v jazyce shellu a využívá různé nástroje POSIX v backendu. Jeho hlavním účelem je zkontrolovat konfiguraci a stav systému.
Je velmi rozšiřitelný než ostatní bezpečnostní nástroje a má dobrý konfigurační soubor. Prohledává systémové konfigurační soubory, systémy souborů a uživatelské konfigurační soubory na možné bezpečnostní problémy a hlásí je.
V tomto článku si ukážeme, jak nainstalovat a používat Tiger security checker se základními příklady v Linuxu.
Jak nainstalovat Tiger Security Tool v Linuxu
Na Debian a jeho deriváty, jako je Ubuntu a Linux Mint, můžete snadno nainstalovat bezpečnostní nástroj Tiger z výchozích repozitářů pomocí správce balíčků, jak je znázorněno.
sudo apt install tiger
Na jiných linuxových distribucích si můžete stáhnout nejnovější zdroj (aktuální stabilní verze je v době psaní článku 3.2.3) a spustit jej přímo z terminálu jako root nebo použít příkaz sudo získat práva roota.
wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger
Ve výchozím nastavení jsou všechny kontroly v souboru tigerrc povoleny a můžete jej upravit pomocí editoru CLI podle vlastního uvážení, abyste povolili pouze kontroly, které vás zajímají:
Po dokončení bezpečnostní kontroly se v podadresáři log vygeneruje bezpečnostní zpráva, zobrazí se zpráva podobná této (kde tecmint je název hostitele):
Security report is in `log//security.report.tecmint.181229-11:12'.
Pomocí příkazu cat můžete zobrazit obsah souboru se zprávou o zabezpečení.
sudo cat log/security.report.tecmint.181229-11\:12
Pokud chcete více informací o konkrétní bezpečnostní zprávě, spusťte příkaz tigexp (TIGer EXPlain) a jako argument uveďte msgstr, kde „msgstr “ je text uvnitř [] přidruženého ke každé zprávě.
Chcete-li například získat více informací o následujících zprávách, kde [acc001w] a [path009w] jsou msgstry:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Jednoduše spusťte tyto příkazy:
sudo ./tigexp acc015w
sudo ./tigexp path009w
Pokud chcete do zprávy vložit vysvětlení (více informací o konkrétní zprávě vygenerované tygrem), můžete spustit tiger s příznakem -E
.
sudo ./tiger -E
Nebo pokud jste jej již spustili, použijte příkaz tigexp s příznakem -F k určení souboru sestavy, například:
sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Chcete-li ze souboru sestavy vygenerovat samostatný soubor vysvětlení, spusťte následující příkaz (kde -f
se používá k určení souboru zprávy):
sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Jak vidíte, instalace tigra není nutná. Pokud jej však chcete nainstalovat do svého systému pro účely pohodlí, spusťte následující příkazy (pomocí ./configure – -help zkontrolujte možnosti konfigurace skriptu):
./configure
sudo make install
Další informace naleznete v manuálových stránkách v podadresáři ./man/ ak jejich zobrazení použijte příkaz cat. Pokud jste však balíček nainstalovali, spusťte:
man tiger
man tigerexp
Domovská stránka projektu Tiger: https://www.nongnu.org/tiger/
Tiger je sada skriptů, které skenují systém podobný Unixu a hledají problémy se zabezpečením – je to kontrola zabezpečení. V tomto článku jsme si ukázali, jak nainstalovat a používat Tiger v Linuxu. Pomocí formuláře pro zpětnou vazbu můžete pokládat otázky nebo sdílet své názory na tento nástroj.