Tiger - De Unix-tool voor beveiligingsaudit en inbraakdetectie
Tiger is een gratis, open source verzameling shellscripts voor beveiligingsaudit en detectie van hostinbraak, voor Unix-achtige systemen zoals Linux. Het is een beveiligingscontrole die volledig in shell-taal is geschreven en gebruik maakt van verschillende POSIX-tools in de backend. Het belangrijkste doel is om de systeemconfiguratie en -status te controleren.
Het is zeer uitbreidbaar dan de andere beveiligingstools en heeft een goed configuratiebestand. Het scant systeemconfiguratiebestanden, bestandssystemen en gebruikersconfiguratiebestanden op mogelijke beveiligingsproblemen en rapporteert deze.
In dit artikel laten we zien hoe u Tiger Security Checker installeert en gebruikt met basisvoorbeelden in Linux.
Hoe Tiger Security Tool onder Linux te installeren
Op Debian en zijn afgeleiden zoals Ubuntu en Linux Mint kunt u eenvoudig de Tiger-beveiligingstool installeren vanuit de standaardopslagplaatsen gebruik pakketbeheer zoals weergegeven.
sudo apt install tiger
Op andere Linux-distributies kun je de nieuwste broncode downloaden (de huidige stabiele release is 3.2.3, op het moment van schrijven) en deze direct vanaf de terminal als root uitvoeren of de opdracht sudo gebruiken om rootrechten te verkrijgen.
wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger
Standaard zijn alle controles ingeschakeld in het tigerrc bestand en u kunt het bewerken met een CLI-editor van uw keuze om alleen de controles in te schakelen waarin u geïnteresseerd bent:
Wanneer de beveiligingsscan is voltooid, wordt er een beveiligingsrapport gegenereerd in de submap log. U ziet een bericht dat er ongeveer zo uitziet (waarbij tecmint de hostnaam is):
Security report is in `log//security.report.tecmint.181229-11:12'.
U kunt de inhoud van het beveiligingsrapportbestand bekijken met de opdracht cat.
sudo cat log/security.report.tecmint.181229-11\:12
Als u alleen meer informatie wilt over een specifiek beveiligingsbericht, voert u de opdracht tigexp (TIGer EXPlain) uit en geeft u de msgid op als argument, waarbij “msgid ” is de tekst in de [] die bij elk bericht hoort.
Als u bijvoorbeeld meer informatie wilt krijgen over de volgende berichten, waarbij [acc001w] en [path009w] de msgids zijn:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Voer eenvoudig deze opdrachten uit:
sudo ./tigexp acc015w
sudo ./tigexp path009w
Als u de uitleg (meer informatie over een bepaald bericht gegenereerd door Tiger) in het rapport wilt invoegen, kunt u Tiger uitvoeren met de vlag -E.
sudo ./tiger -E
Of als u het al hebt uitgevoerd, gebruik dan de opdracht tigexp met de vlag -F om het rapportbestand op te geven, bijvoorbeeld:
sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Om een afzonderlijk uitlegbestand van een rapportbestand te genereren, voert u de volgende opdracht uit (waarbij -f wordt gebruikt om het rapportbestand op te geven):
sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Zoals u kunt zien, is het installeren van tiger niet nodig. Als u het echter voor uw gemak op uw systeem wilt installeren, voert u de volgende opdrachten uit (gebruik ./configure – -help om de configuratiescriptopties te controleren):
./configure
sudo make install
Voor meer informatie, zie de man-pagina's onder de submap ./man/ en gebruik het cat-commando om ze te bekijken. Maar als u het pakket hebt geïnstalleerd, voert u het volgende uit:
man tiger
man tigerexp
Homepagina van het Tiger-project: https://www.nongnu.org/tiger/
Tiger is een set scripts die een Unix-achtig systeem scannen op zoek naar beveiligingsproblemen. Het is een beveiligingscontrole. In dit artikel hebben we laten zien hoe je Tiger onder Linux kunt installeren en gebruiken. Gebruik het feedbackformulier om vragen te stellen of uw mening over deze tool te delen.