Tiger - L'outil de détection de la sécurité UNIX et de détection d'intrusion

Tigre est une collection gratuite et open source de scripts shell pour l'audit de sécurité et la détection d'intrusion de l'hôte, pour les systèmes de type UNIX tels que Linux. C'est un vérificateur de sécurité entièrement écrit dans le langage Shell et utilise divers outils POSIX dans le backend. Son objectif majeur est de vérifier la configuration et l'état du système.

Il est très extensible que les autres outils de sécurité et a un bon fichier de configuration. Il analyse les fichiers de configuration du système, les systèmes de fichiers et les fichiers de configuration utilisateur pour d'éventuels problèmes de sécurité et les rapporte.

Dans cet article, nous montrerons comment installer et utiliser Tiger Security Checker avec des exemples de base dans Linux.

Comment installer Tiger Security Tool dans Linux

Sur Debian et ses dérivés tels Ubuntu et Linux, Vous pouvez facilement installer Tigre Outil de sécurité des référentiels par défaut à l'aide de Package Mecger comme indiqué.

$ sudo apt install tiger 

Sur d'autres distributions Linux, vous pouvez télécharger la dernière source (la version stable actuelle est 3.2.3, au moment de la rédaction) et exécutez-le tout de suite du terminal comme root ou utilisez la commande sudo pour gagner des privilèges racine.

$ wget -c http: // télécharger.savane.gnou.org / sorties / tigre / tigre-3.2rc3.le goudron.gz $ tar -xzf tigre-3.2rc3.le goudron.gz $ CD Tiger-3.2 / $ sudo ./tigre 

Par défaut, toutes les vérifications sont activées, dans le Tigerrc Fichier et vous pouvez le modifier à l'aide d'un éditeur CLI de votre goût pour activer uniquement les chèques qui vous intéressent:

Une fois la numérisation de sécurité terminée, un rapport de sécurité sera généré dans le sous-répertoire du journal, vous verrez un message similaire à celui-ci (où Tecmint est le nom d'hôte):

Le rapport de sécurité est dans «Log // Security.rapport.Tecmint.181229-11: 12 '. 

Vous pouvez afficher le contenu du fichier de rapport de sécurité à l'aide de la commande CAT.

$ sudo journal / sécurité des chats.rapport.Tecmint.181229-11 \: 12 

Si vous voulez juste plus d'informations sur un message de sécurité spécifique, exécutez le tigexp (Tiger Expliquez) commander et fournir le msgide comme argument, où «msgide"Est le texte à l'intérieur du [] associé à chaque message.

Par exemple, pour obtenir plus d'informations sur les messages suivants, où [ACC001W] et [path009w] sont les msgides:

--Avertissez - [ACC015W] ID de connexion Personne n'a un répertoire domestique en double (/ inexistant) avec un autre utilisateur. --Avertir - [path009w] / etc / le profil n'exporte pas un paramètre initial pour le chemin. 

Exécutez simplement ces commandes:

$ sudo ./ Tigexp ACC015W $ sudo ./ Tigexp Path009w 

Si vous souhaitez insérer les explications (plus d'informations sur un message particulier généré par Tiger) dans le rapport, vous pouvez soit exécuter Tiger avec le -E drapeau.

$ sudo ./ tigre -e 

Ou si vous l'avez déjà exécuté, utilisez tigexp commande avec le -F Indicateur pour spécifier le fichier de rapport, par exemple:

$ sudo ./ Tigexp -F Journal / sécurité.rapport.Tecmint.181229-11 \: 12 

Pour générer un fichier d'explication distinct à partir d'un fichier de rapport, exécutez la commande suivante (où -F est utilisé pour spécifier le fichier de rapport):

$ sudo ./ Tigexp -F Journal / sécurité.rapport.Tecmint.181229-11 \: 12 

Comme vous pouvez le voir, l'installation tigre n'est pas nécessaire. Cependant, si vous souhaitez l'installer sur votre système à des fins de commodité, exécutez les commandes suivantes (utilisez ./ Configurer - -Help Pour vérifier la configuration des options de script):

$ ./ Configurer $ sudo faire l'installation 

Pour plus d'informations, voir les pages de l'homme sous le ./homme/ sous-répertoire, et utilisez la commande Cat pour les visualiser. Mais si vous avez installé le package, exécutez:

$ man tiger $ man tigerexp 

Page d'accueil du projet Tiger: https: // www.nongnu.org / tigre /

Tigre est un ensemble de scripts qui scanne un système de type Unix à la recherche de problèmes de sécurité - c'est un vérificateur de sécurité. Dans cet article, nous avons montré comment installer et utiliser Tiger dans Linux. Utilisez le formulaire de rétroaction pour poser des questions ou partager vos réflexions sur cet outil.