Tiger: l'eina d'auditoria de seguretat i detecció d'intrusions Unix
Tiger és una col·lecció gratuïta de codi obert d'scripts d'intèrpret d'ordres per a l'auditoria de seguretat i la detecció d'intrusions d'amfitrió, per a sistemes semblants a Unix com Linux. És un verificador de seguretat escrit completament en llenguatge shell i utilitza diverses eines POSIX al backend. El seu propòsit principal és comprovar la configuració i l'estat del sistema.
És molt extensible que les altres eines de seguretat i té un bon fitxer de configuració. Escaneja els fitxers de configuració del sistema, els sistemes de fitxers i els fitxers de configuració d'usuari per detectar possibles problemes de seguretat i els informa.
En aquest article, mostrarem com instal·lar i utilitzar el verificador de seguretat Tiger amb exemples bàsics a Linux.
Com instal·lar Tiger Security Tool a Linux
A Debian i els seus derivats com Ubuntu i Linux Mint, podeu instal·lar fàcilment l'eina de seguretat Tiger des dels dipòsits predeterminats mitjançant el gestor de paquets, tal com es mostra.
$ sudo apt install tiger
En altres distribucions de Linux, podeu sudo comandar per obtenir privilegis de root.
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
De manera predeterminada, totes les comprovacions estan habilitades, al fitxer tigerrc i podeu editar-lo mitjançant un editor CLI al vostre gust per habilitar només les comprovacions que us interessen:
Quan s'hagi completat l'anàlisi de seguretat, es generarà un informe de seguretat al subdirectori de registre, veureu un missatge similar a aquest (on tecmint és el nom de l'amfitrió):
Security report is in `log//security.report.tecmint.181229-11:12'.
Podeu veure el contingut del fitxer d'informe de seguretat mitjançant l'ordre cat.
$ sudo cat log/security.report.tecmint.181229-11\:12
Si només voleu més informació sobre un missatge de seguretat específic, executeu l'ordre tigexp (TIGer EXPlain) i proporcioneu el msgid com a argument, on \msgid és el text dins del [] associat a cada missatge.
Per exemple, per obtenir més informació sobre els missatges següents, on [acc001w] i [path009w] són els msgids:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Simplement executeu aquestes ordres:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
Si voleu inserir les explicacions (més informació sobre un missatge concret generat per tiger) a l'informe, podeu executar tiger amb la marca -E
.
$ sudo ./tiger -E
O si ja l'heu executat, feu servir l'ordre tigexp amb el senyalador -F per especificar el fitxer d'informe, per exemple:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Per generar un fitxer d'explicació independent a partir d'un fitxer d'informe, executeu l'ordre següent (on s'utilitza -f
per especificar el fitxer d'informe):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Com podeu veure, no cal instal·lar el tigre. Tanmateix, si voleu instal·lar-lo al vostre sistema per motius de comoditat, executeu les ordres següents (utilitzeu ./configure – -help per comprovar les opcions de configuració de l'script):
$ ./configure $ sudo make install
Per obtenir més informació, consulteu les pàgines man al subdirectori ./man/ i utilitzeu l'ordre cat per visualitzar-les. Però si heu instal·lat el paquet, executeu:
$ man tiger $ man tigerexp
Pàgina d'inici del projecte Tiger: https://www.nongnu.org/tiger/
Tiger és un conjunt d'scripts que escanegen un sistema semblant a Unix a la recerca de problemes de seguretat: és un verificador de seguretat. En aquest article, hem mostrat com instal·lar i utilitzar Tiger a Linux. Utilitzeu el formulari de comentaris per fer preguntes o compartir els vostres pensaments sobre aquesta eina.