TIGER - A Ferramenta de Auditoria de Segurança e Detecção de Intrusão Unix

Tigre é uma coleção gratuita de código aberto de scripts de shell para auditoria de segurança e detecção de intrusões de host, para sistemas semelhantes a Unix, como Linux. É um verificador de segurança escrito inteiramente na linguagem da Shell e emprega várias ferramentas POSIX no back -end. Seu principal objetivo é verificar a configuração e o status do sistema.

É muito extensível que as outras ferramentas de segurança e tem um bom arquivo de configuração. Ele verifica arquivos de configuração do sistema, sistemas de arquivos e arquivos de configuração do usuário para possíveis problemas de segurança e os relatam.

Neste artigo, mostraremos como instalar e usar o verificador de segurança do Tiger com exemplos básicos no Linux.

Como instalar Tiger Security Tool no Linux

Sobre Debian e seus derivados como Ubuntu e Linux Mint, você pode instalar facilmente Tigre Ferramenta de segurança dos repositórios padrão usando o manjerador do pacote, como mostrado.

$ sudo apt install tiger 

Em outras distribuições Linux, você pode baixar a fonte mais recente (a versão estável atual é 3.2.3, no momento da redação) e executá -lo imediatamente do terminal como raiz ou usar o comando sudo para obter privilégios de raiz.

$ wget -c http: // download.savana.gnu.org/liberações/tigre/tigre-3.2rc3.alcatrão.gz $ tar -xzf tigre -3.2rc3.alcatrão.gz $ cd tigre-3.2/ $ sudo ./tigre 

Por padrão, todos os cheques estão ativados, no Tigerrc Arquivo e você pode editá -lo usando um editor da CLI do seu gosto para permitir apenas os cheques em que você está interessado:

Quando a varredura de segurança estiver concluída, um relatório de segurança será gerado no subconjunto de log, você verá uma mensagem semelhante a este (onde Tecmint é o nome do host):

O relatório de segurança está em 'log // segurança.relatório.Tecmint.181229-11: 12 '. 

Você pode visualizar o conteúdo do arquivo de relatório de segurança usando o comando CAT.

$ sudo gato log/segurança.relatório.Tecmint.181229-11 \: 12 

Se você deseja apenas mais informações sobre uma mensagem de segurança específica, execute o TIGEXP (Tiger explica) comando e forneça o msgid Como argumento, onde “msgid”É o texto dentro do [] associado a cada mensagem.

Por exemplo, para obter mais informações sobre as seguintes mensagens, onde [ACC001W] e [PATH009W] são as msgids:

--Warn-- [ACC015W] ID de login Ninguém tem um diretório doméstico duplicado (/inexistente) com outro usuário. --Warn-- [path009w] /etc /perfil não exporta uma configuração inicial para o caminho. 

Simplesmente execute estes comandos:

$ sudo ./TIGEXP ACC015W $ SUDO ./TIGEXP PATH009W 

Se você deseja inserir as explicações (mais informações sobre uma mensagem específica gerada pelo tigre) no relatório, você pode executar o tigre com o -E bandeira.

$ sudo ./tigre -e 

Ou se você já o executou, use TIGEXP comando com o -F sinalizador para especificar o arquivo de relatório, por exemplo:

$ sudo ./tigExp -f log/segurança.relatório.Tecmint.181229-11 \: 12 

Para gerar um arquivo de explicação separado a partir de um arquivo de relatório, execute o seguinte comando (onde -f é usado para especificar o arquivo de relatório):

$ sudo ./tigExp -f log/segurança.relatório.Tecmint.181229-11 \: 12 

Como você pode ver, instalando tigre não é necessário. No entanto, se você deseja instalá -lo no seu sistema para fins de conveniência, execute os seguintes comandos (use ./configure - -help Para verificar as opções de script de configuração):

$ ./Configurar $ sudo Faça a instalação 

Para mais informações, consulte as páginas do homem sob o ./homem/ subdiretório e use o comando CAT para vê-los. Mas se você instalou o pacote, execute:

$ man tiger $ man tigerexp 

Página inicial do projeto Tiger: https: // www.NONGNU.org/tigre/

Tigre é um conjunto de scripts que examinam um sistema semelhante ao Unix procurando problemas de segurança - é um verificador de segurança. Neste artigo, mostramos como instalar e usar o Tiger no Linux. Use o formulário de feedback para fazer perguntas ou compartilhar seus pensamentos sobre esta ferramenta.