Tiger - L-Għodda tal-Verifika tas-Sigurtà u l-Intrużjoni ta' Unix
Tiger huwa kollezzjonijiet b'xejn ta 'sors miftuħ ta' skripts tal-qoxra għall-awditjar tas-sigurtà u l-iskoperta ta 'intrużjoni tal-host, għal sistemi simili għal Unix bħal Linux. Huwa kontrollur tas-sigurtà miktub għal kollox fil-lingwa tal-qoxra u jimpjega diversi għodod POSIX fil-backend. L-iskop ewlieni huwa li tivverifika l-konfigurazzjoni u l-istatus tas-sistema.
Huwa estensiv ħafna mill-għodod tas-sigurtà l-oħra, u għandu fajl ta 'konfigurazzjoni tajjeb. Tiskenja l-fajls tal-konfigurazzjoni tas-sistema, is-sistemi tal-fajls, u l-fajls tal-konfigurazzjoni tal-utent għal problemi ta’ sigurtà possibbli u tirrapportahom.
F'dan l-artikolu, ser nuru kif tinstalla u tuża Tiger security checker b'eżempji bażiċi fil-Linux.
Kif Tinstalla l-Għodda tas-Sigurtà tat-Tiger fil-Linux
Fuq Debian u d-derivattivi tiegħu bħal Ubuntu u Linux Mint, tista 'faċilment tinstalla l-għodda tas-sigurtà Tiger mir-repożitorji default billi tuża l-maxtura tal-pakketti kif muri.
$ sudo apt install tiger
Fuq distribuzzjonijiet oħra tal-Linux, tista 'sudo kmand biex tikseb privileġġi tal-għeruq.
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
B'default, il-kontrolli kollha huma attivati, fil-fajl tigerrc u tista' teditjah billi tuża editur CLI li tixtieq tiegħek biex tippermetti biss il-kontrolli li inti interessat fihom:
Meta l-iskann tas-sigurtà jitlesta, se jiġi ġġenerat rapport tas-sigurtà fis-subdirettorju tal-log, se tara messaġġ simili għal dan (fejn tecmint huwa l-isem tal-host):
Security report is in `log//security.report.tecmint.181229-11:12'.
Tista' tara l-kontenut tal-fajl tar-rapport tas-sigurtà billi tuża l-kmand tal-qtates.
$ sudo cat log/security.report.tecmint.181229-11\:12
Jekk trid biss aktar informazzjoni dwar messaġġ ta' sigurtà speċifiku, ħaddem il-kmand tigexp (TIGer EXPlain) u agħti l-msgid bħala argument, fejn \msgid huwa t-test ġewwa l-[] assoċjat ma' kull messaġġ.
Pereżempju, biex tikseb aktar informazzjoni dwar il-messaġġi li ġejjin, fejn [acc001w] u [path009w] huma l-msgids:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Sempliċement mexxi dawn il-kmandi:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
Jekk trid iddaħħal l-ispjegazzjonijiet (aktar informazzjoni dwar messaġġ partikolari ġġenerat minn tiger) fir-rapport, tista 'jew tmexxi tiger bil-bandiera -E
.
$ sudo ./tiger -E
Jew jekk diġà ħadtilha, imbagħad uża kmand tigexp bil-bandiera -F biex tispeċifika l-fajl tar-rapport, pereżempju:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Biex tiġġenera fajl ta' spjegazzjoni separat minn fajl ta' rapport, ħaddem il-kmand li ġej (fejn -f
jintuża biex tispeċifika l-fajl tar-rapport):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Kif tistgħu taraw, l-installazzjoni tat-tiger mhix meħtieġa. Madankollu, jekk trid tinstallah fis-sistema tiegħek għal skopijiet ta' konvenjenza, mexxi l-kmandi li ġejjin (uża ./configure – -help biex tiċċekkja l-għażliet tal-iskript tal-konfigurazzjoni):
$ ./configure $ sudo make install
Għal aktar informazzjoni, ara l-paġni man taħt is-sottodirettorju ./man/, u uża l-kmand tal-qtates biex tarahom. Imma jekk installajt il-pakkett, mexxi:
$ man tiger $ man tigerexp
Homepage tal-proġett Tiger: https://www.nongnu.org/tiger/
Tiger huwa sett ta 'skripts li jiskennjaw sistema bħal Unix tfittex problemi ta' sigurtà - huwa kontrollur tas-sigurtà. F'dan l-artikolu, urejna kif tinstalla u tuża Tiger fil-Linux. Uża l-formola ta' feedback biex tistaqsi mistoqsijiet jew taqsam il-ħsibijiet tiegħek dwar din l-għodda.