Tiger - Alat Audit Keamanan dan Intrusi UNIX

Harimau adalah koleksi open source gratis dari skrip shell untuk audit keamanan dan deteksi intrusi host, untuk sistem seperti unix seperti Linux. Ini adalah pemeriksa keamanan yang sepenuhnya ditulis dalam bahasa shell dan menggunakan berbagai alat POSIX di backend. Tujuan utama adalah untuk memeriksa konfigurasi dan status sistem.

Ini sangat dapat diperluas dari alat keamanan lainnya, dan memiliki file konfigurasi yang baik. Ini memindai file konfigurasi sistem, sistem file, dan file konfigurasi pengguna untuk kemungkinan masalah keamanan dan melaporkannya.

Di artikel ini, kami akan menunjukkan cara menginstal dan menggunakan pemeriksa keamanan harimau dengan contoh dasar di Linux.

Cara menginstal alat keamanan harimau di linux

Pada Debian dan turunannya seperti itu Ubuntu Dan Linux Mint, Anda dapat dengan mudah menginstal Harimau alat keamanan dari repositori default menggunakan paket palungan seperti yang ditunjukkan.

$ sudo apt install tiger 

Pada distribusi Linux lainnya, Anda dapat mengunduh sumber terbaru (rilis stabil saat ini 3.2.3, pada saat penulisan) dan langsung jalankan dari terminal sebagai root atau menggunakan perintah sudo untuk mendapatkan hak istimewa root.

$ wget -c http: // download.Savannah.gnu.org/rilis/harimau/harimau-3.2RC3.ter.GZ $ TAR -XZF Tiger -3.2RC3.ter.GZ $ CD Tiger-3.2/ $ sudo ./harimau 

Secara default semua cek diaktifkan, di Tigerrc file dan Anda dapat mengeditnya menggunakan editor CLI dari kesukaan Anda untuk mengaktifkan hanya cek yang Anda minati:

Ketika pemindaian keamanan selesai, laporan keamanan akan dihasilkan di Sub Direktori Log, Anda akan melihat pesan yang mirip dengan ini (di mana tecmint adalah nama host):

Laporan Keamanan ada di 'log // keamanan.laporan.tecmint.181229-11: 12 '. 

Anda dapat melihat konten file laporan keamanan menggunakan perintah CAT.

$ Sudo Cat Log/Security.laporan.tecmint.181229-11 \: 12 

Jika Anda hanya ingin informasi lebih lanjut tentang pesan keamanan tertentu, jalankan tigexp (Tiger menjelaskan) Perintah dan berikan msgid Sebagai argumen, di mana “msgid“Apakah teks di dalam [] terkait dengan setiap pesan.

Misalnya, untuk mendapatkan informasi lebih lanjut tentang pesan berikut, di mana [ACC001W] Dan [Path009w] adalah msgids:

--Peringatkan-- [ACC015W] ID Login Tidak ada yang memiliki direktori home duplikat (/tidak ada) dengan pengguna lain. --Peringatkan-- [Path009W] /etc /profil tidak mengekspor pengaturan awal untuk jalur. 

Cukup jalankan perintah ini:

$ sudo ./TIGEXP ACC015W $ SUDO ./TigExp Path009w 

Jika Anda ingin memasukkan penjelasan (informasi lebih lanjut tentang pesan tertentu yang dihasilkan oleh Tiger) dalam laporan, Anda dapat menjalankan Tiger dengan -E bendera.

$ sudo ./harimau -e 

Atau jika Anda sudah menjalankannya, maka gunakan tigexp Perintah dengan -F Bendera untuk menentukan file laporan, misalnya:

$ sudo ./tigexp -f log/keamanan.laporan.tecmint.181229-11 \: 12 

Untuk menghasilkan file penjelasan terpisah dari file laporan, jalankan perintah berikut (di mana -F digunakan untuk menentukan file laporan):

$ sudo ./tigexp -f log/keamanan.laporan.tecmint.181229-11 \: 12 

Seperti yang Anda lihat, menginstal harimau tidak perlu. Namun, jika Anda ingin menginstalnya di sistem Anda untuk keperluan kenyamanan, jalankan perintah berikut (gunakan ./configure - -help Untuk memeriksa konfigurasi opsi skrip):

$ ./Konfigurasikan $ sudo buat instal 

Untuk informasi lebih lanjut, lihat halaman pria di bawah ./pria/ sub-direktori, dan gunakan perintah kucing untuk melihatnya. Tetapi jika Anda telah menginstal paket, jalankan:

$ man tiger $ man tigerexp 

Beranda Proyek Harimau: https: // www.nongnu.org/harimau/

Harimau adalah satu set skrip yang memindai sistem seperti unix yang mencari masalah keamanan - ini adalah pemeriksa keamanan. Di artikel ini, kami telah menunjukkan cara menginstal dan menggunakan Tiger di Linux. Gunakan formulir umpan balik untuk mengajukan pertanyaan atau membagikan pemikiran Anda tentang alat ini.