Tiger - D'Unix Security Audit an Intrusion Detection Tool
Tiger ass eng gratis Open Source Sammlung vu Shell Scripte fir Sécherheetsaudit an Hostintrusiounserkennung, fir Unix-ähnlech Systemer wéi Linux. Et ass e Sécherheetschecker ganz a Shellsprooch geschriwwen a benotzt verschidde POSIX Tools am Backend. Den Haaptziel ass d'Systemkonfiguratioun an de Status ze kontrolléieren.
Et ass ganz erweiterbar wéi déi aner Sécherheetsinstrumenter, an huet eng gutt Konfiguratiounsdatei. Et scannt Systemkonfiguratiounsdateien, Dateiesystemer a Benotzerkonfiguratiounsdateien fir méiglech Sécherheetsproblemer a bericht se.
An dësem Artikel wäerte mir weisen wéi Dir den Tiger Sécherheetschecker mat Basis Beispiller am Linux installéiert an benotzt.
Wéi installéiere mir Tiger Security Tool op Linux
Op Debian a seng Derivate wéi Ubuntu a Linux Mint, kënnt Dir einfach Tiger Sécherheetsinstrument aus de Standardrepositories installéieren mat Package Manger wéi gewisen.
$ sudo apt install tiger
Op anere Linux Verdeelungen kënnt Dir sudo Kommando fir Root Privilegien ze kréien.
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
Par défaut sinn all Schecken aktivéiert, an der tigerrc Datei an Dir kënnt et änneren mat engem CLI Editor vun Ärem Wënsch fir nëmmen d'Schecken z'aktivéieren déi Dir interesséiert:
Wann de Sécherheetsscan fäerdeg ass, gëtt e Sécherheetsbericht am Log-Ënnerverzeechnes generéiert, Dir gesitt e Message ähnlech wéi dëst (wou tecmint den Hostnumm ass):
Security report is in `log//security.report.tecmint.181229-11:12'.
Dir kënnt d'Inhalter vun der Sécherheetsrapportdatei mat Katzekommando kucken.
$ sudo cat log/security.report.tecmint.181229-11\:12
Wann Dir just méi Informatioun iwwer eng spezifesch Sécherheetsmeldung wëllt, fuert de Kommando tigexp (TIGer EXPlain) a gitt de msgid als Argument, wou \msgid den Text an der [] ass, déi mat all Message ass.
Zum Beispill, fir méi Informatiounen iwwer déi folgend Messagen ze kréien, wou [acc001w] an [path009w] d'msgids sinn:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Fëllt einfach dës Kommandoen aus:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
Wann Dir d'Erklärungen (méi Informatioun iwwer e bestëmmte Message generéiert vum Tiger) an de Bericht wëllt aginn, kënnt Dir entweder Tiger mam -E Fändel lafen.
$ sudo ./tiger -E
Oder wann Dir et scho gemaach hutt, benotzt tigexp Kommando mam -F Fändel fir d'Rapportdatei ze spezifizéieren, zum Beispill:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Fir eng separat Erklärungsdatei aus enger Rapportdatei ze generéieren, fuert de folgende Kommando (wou -f benotzt gëtt fir d'Rapportdatei ze spezifizéieren):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Wéi Dir gesitt, ass Tiger z'installéieren ass net néideg. Wéi och ëmmer, wann Dir et op Ärem System fir Komfortzwecker installéiere wëllt, fuert déi folgend Kommandoen (benotzt ./configure - -help fir d'Konfiguratioun vun Skriptoptiounen ze kontrolléieren):
$ ./configure $ sudo make install
Fir méi Informatioun, kuckt d'Man Säiten ënner dem ./man/ Ënnerverzeechnes, a benotzt de Cat Kommando fir se ze gesinn. Awer wann Dir de Package installéiert hutt, lafen:
$ man tiger $ man tigerexp
Homepage vum Tiger Projet: https://www.nongnu.org/tiger/
Tiger ass eng Rei vu Scripten déi en Unix-ähnleche System scannen no Sécherheetsprobleemer - et ass e Sécherheetschecker. An dësem Artikel hu mir gewisen wéi Dir Tiger op Linux installéiert a benotzt. Benotzt de Feedbackformular fir Froen ze stellen oder Är Gedanken iwwer dëst Tool ze deelen.