Tiger: l'eina d'auditoria de seguretat i detecció d'intrusions Unix


Tiger és una col·lecció gratuïta de codi obert d'scripts d'intèrpret d'ordres per a l'auditoria de seguretat i la detecció d'intrusions d'amfitrió, per a sistemes semblants a Unix com Linux. És un verificador de seguretat escrit completament en llenguatge shell i utilitza diverses eines POSIX al backend. El seu propòsit principal és comprovar la configuració i l'estat del sistema.

És molt extensible que les altres eines de seguretat i té un bon fitxer de configuració. Escaneja els fitxers de configuració del sistema, els sistemes de fitxers i els fitxers de configuració d'usuari per detectar possibles problemes de seguretat i els informa.

En aquest article, mostrarem com instal·lar i utilitzar el verificador de seguretat Tiger amb exemples bàsics a Linux.

Com instal·lar Tiger Security Tool a Linux

A Debian i els seus derivats com Ubuntu i Linux Mint, podeu instal·lar fàcilment l'eina de seguretat Tiger des dels dipòsits predeterminats mitjançant el gestor de paquets, tal com es mostra.

$ sudo apt install tiger 

En altres distribucions de Linux, podeu sudo comandar per obtenir privilegis de root.

$ wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
$ tar -xzf tiger-3.2rc3.tar.gz
$ cd tiger-3.2/
$ sudo ./tiger

De manera predeterminada, totes les comprovacions estan habilitades, al fitxer tigerrc i podeu editar-lo mitjançant un editor CLI al vostre gust per habilitar només les comprovacions que us interessen:

Quan s'hagi completat l'anàlisi de seguretat, es generarà un informe de seguretat al subdirectori de registre, veureu un missatge similar a aquest (on tecmint és el nom de l'amfitrió):

Security report is in `log//security.report.tecmint.181229-11:12'.

Podeu veure el contingut del fitxer d'informe de seguretat mitjançant l'ordre cat.

$ sudo cat log/security.report.tecmint.181229-11\:12

Si només voleu més informació sobre un missatge de seguretat específic, executeu l'ordre tigexp (TIGer EXPlain) i proporcioneu el msgid com a argument, on \msgid és el text dins del [] associat a cada missatge.

Per exemple, per obtenir més informació sobre els missatges següents, on [acc001w] i [path009w] són els msgids:

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

Simplement executeu aquestes ordres:

$ sudo ./tigexp acc015w
$ sudo ./tigexp path009w

Si voleu inserir les explicacions (més informació sobre un missatge concret generat per tiger) a l'informe, podeu executar tiger amb la marca -E.

$ sudo ./tiger -E 

O si ja l'heu executat, feu servir l'ordre tigexp amb el senyalador -F per especificar el fitxer d'informe, per exemple:

$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

Per generar un fitxer d'explicació independent a partir d'un fitxer d'informe, executeu l'ordre següent (on s'utilitza -f per especificar el fitxer d'informe):

$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

Com podeu veure, no cal instal·lar el tigre. Tanmateix, si voleu instal·lar-lo al vostre sistema per motius de comoditat, executeu les ordres següents (utilitzeu ./configure – -help per comprovar les opcions de configuració de l'script):

$ ./configure
$ sudo make install

Per obtenir més informació, consulteu les pàgines man al subdirectori ./man/ i utilitzeu l'ordre cat per visualitzar-les. Però si heu instal·lat el paquet, executeu:

$ man tiger 
$ man tigerexp

Pàgina d'inici del projecte Tiger: https://www.nongnu.org/tiger/

Tiger és un conjunt d'scripts que escanegen un sistema semblant a Unix a la recerca de problemes de seguretat: és un verificador de seguretat. En aquest article, hem mostrat com instal·lar i utilitzar Tiger a Linux. Utilitzeu el formulari de comentaris per fer preguntes o compartir els vostres pensaments sobre aquesta eina.