Tiger - Alat Pengesanan Audit Keselamatan dan Pencerobohan Unix

Harimau adalah koleksi sumber terbuka skrip shell untuk audit keselamatan dan pengesanan pencerobohan tuan rumah, untuk sistem seperti Unix seperti Linux. Ini adalah pemeriksa keselamatan yang ditulis sepenuhnya dalam bahasa shell dan menggunakan pelbagai alat POSIX di backend. Tujuan utama adalah untuk memeriksa konfigurasi dan status sistem.

Ia sangat diperluas daripada alat keselamatan yang lain, dan mempunyai fail konfigurasi yang baik. Ia mengimbas fail konfigurasi sistem, sistem fail, dan fail konfigurasi pengguna untuk masalah keselamatan yang mungkin dan melaporkannya.

Dalam artikel ini, kami akan menunjukkan cara memasang dan menggunakan pemeriksa keselamatan harimau dengan contoh asas di Linux.

Cara Memasang Alat Keselamatan Harimau di Linux

Pada Debian dan derivatifnya seperti itu Ubuntu dan Linux Mint, Anda boleh memasang dengan mudah Harimau alat keselamatan dari repositori lalai menggunakan pakej palungan seperti yang ditunjukkan.

$ sudo apt memasang harimau 

Pada pengagihan Linux yang lain, anda boleh memuat turun sumber terkini (pelepasan stabil semasa adalah 3.2.3, pada masa penulisan) dan lari terus dari terminal sebagai akar atau gunakan perintah sudo untuk mendapatkan keistimewaan akar.

$ wget -c http: // muat turun.Savannah.gnu.org/siaran/harimau/harimau-3.2RC3.tar.GZ $ TAR -XZF TIGER -3.2RC3.tar.GZ $ CD Tiger-3.2/ $ sudo ./harimau 

Secara lalai semua cek diaktifkan, di TIGERRC fail dan anda boleh mengeditnya menggunakan editor CLI yang anda sukai untuk membolehkan hanya cek yang anda berminat:

Apabila imbasan keselamatan selesai, laporan keselamatan akan dijana dalam direktori sub log, anda akan melihat mesej yang serupa dengan ini (di mana Tecmint adalah nama tuan rumah):

Laporan Keselamatan berada dalam 'Log // Keselamatan.laporan.Tecmint.181229-11: 12 '. 

Anda boleh melihat kandungan fail laporan keselamatan menggunakan arahan kucing.

$ sudo kucing/keselamatan.laporan.Tecmint.181229-11 \: 12 

Sekiranya anda hanya mahukan lebih banyak maklumat mengenai mesej keselamatan tertentu, jalankan tigexp (Harimau menjelaskan) perintah dan sediakan msgid sebagai hujah, di mana "msgid"Adakah teks di dalamnya [] dikaitkan dengan setiap mesej.

Contohnya, untuk mendapatkan lebih banyak maklumat mengenai mesej berikut, di mana [ACC001W] dan [Path009W] Adakah msgid:

--WARN-- [ACC015W] ID Log masuk tiada siapa yang mempunyai direktori rumah pendua (/tidak wujud) dengan pengguna lain. --WARN-- [PATH009W] /etc /profil tidak mengeksport tetapan awal untuk jalan. 

Cukup jalankan arahan ini:

$ sudo ./tigexp acc015w $ sudo ./tigexp path009w 

Sekiranya anda ingin memasukkan penjelasan (maklumat lanjut mengenai mesej tertentu yang dihasilkan oleh Tiger) dalam laporan, anda boleh menjalankan harimau dengan -E bendera.

$ sudo ./harimau -e 

Atau jika anda sudah menjalankannya, maka gunakan tigexp perintah dengan -F Bendera untuk menentukan fail laporan, contohnya:

$ sudo ./tigexp -f log/keselamatan.laporan.Tecmint.181229-11 \: 12 

Untuk menghasilkan fail penjelasan berasingan dari fail laporan, jalankan arahan berikut (di mana -f digunakan untuk menentukan fail laporan):

$ sudo ./tigexp -f log/keselamatan.laporan.Tecmint.181229-11 \: 12 

Seperti yang anda lihat, memasang harimau tidak perlu. Walau bagaimanapun, jika anda mahu memasangnya pada sistem anda untuk tujuan kemudahan, jalankan arahan berikut (gunakan ./Konfigurasi - -membuat untuk memeriksa konfigurasi pilihan skrip):

$ ./Konfigurasikan $ sudo membuat pemasangan 

Untuk maklumat lanjut, lihat halaman lelaki di bawah ./lelaki/ sub-direktori, dan gunakan perintah kucing untuk melihatnya. Tetapi jika anda telah memasang pakej, jalankan:

$ man harimau $ man tigerexp 

Laman Utama Projek Harimau: https: // www.nongnu.org/harimau/

Harimau adalah satu set skrip yang mengimbas sistem seperti Unix yang mencari masalah keselamatan - ia adalah pemeriksa keselamatan. Dalam artikel ini, kami telah menunjukkan cara memasang dan menggunakan harimau di linux. Gunakan borang maklum balas untuk bertanya atau berkongsi pendapat anda mengenai alat ini.