Vyhledávání na webu

Tiger - Unixový bezpečnostní audit a nástroj pro detekci narušení

Tiger je bezplatná kolekce skriptů prostředí s otevřeným zdrojovým kódem pro bezpečnostní audit a detekci narušení hostitele pro systémy typu Unix, jako je Linux. Je to bezpečnostní kontrola napsaná výhradně v jazyce shellu a využívá různé nástroje POSIX v backendu. Jeho hlavním účelem je zkontrolovat konfiguraci a stav systému.

Je velmi rozšiřitelný než ostatní bezpečnostní nástroje a má dobrý konfigurační soubor. Prohledává systémové konfigurační soubory, systémy souborů a uživatelské konfigurační soubory na možné bezpečnostní problémy a hlásí je.

V tomto článku si ukážeme, jak nainstalovat a používat Tiger security checker se základními příklady v Linuxu.

Jak nainstalovat Tiger Security Tool v Linuxu

Na Debian a jeho deriváty, jako je Ubuntu a Linux Mint, můžete snadno nainstalovat bezpečnostní nástroj Tiger z výchozích repozitářů pomocí správce balíčků, jak je znázorněno.

sudo apt install tiger

Na jiných linuxových distribucích si můžete stáhnout nejnovější zdroj (aktuální stabilní verze je v době psaní článku 3.2.3) a spustit jej přímo z terminálu jako root nebo použít příkaz sudo získat práva roota.

wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger

Ve výchozím nastavení jsou všechny kontroly v souboru tigerrc povoleny a můžete jej upravit pomocí editoru CLI podle vlastního uvážení, abyste povolili pouze kontroly, které vás zajímají:

Po dokončení bezpečnostní kontroly se v podadresáři log vygeneruje bezpečnostní zpráva, zobrazí se zpráva podobná této (kde tecmint je název hostitele):

Security report is in `log//security.report.tecmint.181229-11:12'.

Pomocí příkazu cat můžete zobrazit obsah souboru se zprávou o zabezpečení.

sudo cat log/security.report.tecmint.181229-11\:12

Pokud chcete více informací o konkrétní bezpečnostní zprávě, spusťte příkaz tigexp (TIGer EXPlain) a jako argument uveďte msgstr, kde „msgstr “ je text uvnitř [] přidruženého ke každé zprávě.

Chcete-li například získat více informací o následujících zprávách, kde [acc001w] a [path009w] jsou msgstry:

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

Jednoduše spusťte tyto příkazy:

sudo ./tigexp acc015w
sudo ./tigexp path009w

Pokud chcete do zprávy vložit vysvětlení (více informací o konkrétní zprávě vygenerované tygrem), můžete spustit tiger s příznakem -E.

sudo ./tiger -E

Nebo pokud jste jej již spustili, použijte příkaz tigexp s příznakem -F k určení souboru sestavy, například:

sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

Chcete-li ze souboru sestavy vygenerovat samostatný soubor vysvětlení, spusťte následující příkaz (kde -f se používá k určení souboru zprávy):

sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

Jak vidíte, instalace tigra není nutná. Pokud jej však chcete nainstalovat do svého systému pro účely pohodlí, spusťte následující příkazy (pomocí ./configure – -help zkontrolujte možnosti konfigurace skriptu):

./configure
sudo make install

Další informace naleznete v manuálových stránkách v podadresáři ./man/ ak jejich zobrazení použijte příkaz cat. Pokud jste však balíček nainstalovali, spusťte:

man tiger 
man tigerexp

Domovská stránka projektu Tiger: https://www.nongnu.org/tiger/

Tiger je sada skriptů, které skenují systém podobný Unixu a hledají problémy se zabezpečením – je to kontrola zabezpečení. V tomto článku jsme si ukázali, jak nainstalovat a používat Tiger v Linuxu. Pomocí formuláře pro zpětnou vazbu můžete pokládat otázky nebo sdílet své názory na tento nástroj.