Tiger – Das Unix-Tool für Sicherheitsüberprüfung und Intrusion Detection

Tiger ist eine kostenlose Open-Source-Sammlung von Shell-Skripten für die Sicherheitsüberprüfung und die Erkennung von Host-Eindringlingen für Unix-ähnliche Systeme wie Linux. Es ist eine Sicherheitsüberprüfung, die vollständig in Shell-Sprache geschrieben ist und verschiedene POSIX-Tools im Backend verwendet. Der Hauptzweck besteht darin, die Systemkonfiguration und den Systemstatus zu überprüfen.

Es ist sehr erweiterbar als die anderen Sicherheitstools und verfügt über eine gute Konfigurationsdatei. Es durchsucht Systemkonfigurationsdateien, Dateisysteme und Benutzerkonfigurationsdateien nach möglichen Sicherheitsproblemen und meldet diese.

In diesem Artikel zeigen wir anhand grundlegender Beispiele unter Linux, wie Tiger Security Checker installiert und verwendet wird.

So installieren Sie das Tiger Security Tool unter Linux

Auf Debian und seine Derivate wie z Ubuntu und Linux Mintkönnen Sie einfach installieren Tiger Sicherheitstool aus den Standard-Repositorys mit Paketmanager wie gezeigt.

$ sudo apt install tiger 

Auf anderen Linux-Distributionen können Sie Laden Sie die neueste Quelle herunter (Die aktuelle stabile Version ist 3.2.3, zum Zeitpunkt des Schreibens) und führen Sie es direkt vom Terminal als root aus oder verwenden Sie den Befehl sudo, um root-Berechtigungen zu erhalten.

$ wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
$ tar -xzf tiger-3.2rc3.tar.gz
$ cd tiger-3.2/
$ sudo ./tiger


Standardmäßig sind alle Prüfungen in der aktiviert tigerrc Datei und Sie können sie mit einem CLI-Editor Ihrer Wahl bearbeiten, um nur die Prüfungen zu aktivieren, an denen Sie interessiert sind:

Führen Sie das Tiger Security Audit Tool unter Linux aus
Führen Sie das Tiger Security Audit Tool unter Linux aus

Wenn der Sicherheits-Scan abgeschlossen ist, wird im Protokoll-Unterverzeichnis ein Sicherheitsbericht erstellt. Eine ähnliche Meldung wird angezeigt (wobei tecmint ist der Hostname):

Security report is in `log//security.report.tecmint.181229-11:12'.

Sie können den Inhalt der Sicherheitsberichtsdatei mit dem Befehl cat anzeigen.

$ sudo cat log/security.report.tecmint.181229-11:12
Sicherheitsbericht anzeigen
Sicherheitsbericht anzeigen

Wenn Sie nur weitere Informationen zu einer bestimmten Sicherheitsnachricht wünschen, führen Sie die aus tigexp (TIGER EXPlain) befehlen und die msgid als Argument, wo “msgid”Ist der Text in der [] mit jeder Nachricht verbunden.

Um beispielsweise weitere Informationen zu den folgenden Nachrichten zu erhalten, wo [acc001w] und [path009w] sind die msgids:

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

Führen Sie einfach die folgenden Befehle aus:

$ sudo ./tigexp acc015w
$ sudo ./tigexp path009w
Sicherheitsnachrichten anzeigen
Sicherheitsnachrichten anzeigen

Wenn Sie die Erklärungen (weitere Informationen zu einer bestimmten von Tiger generierten Nachricht) in den Bericht einfügen möchten, können Sie Tiger entweder mit dem ausführen -E Flagge.

$ sudo ./tiger -E 

Oder wenn Sie es bereits ausgeführt haben, verwenden Sie tigexp Befehl mit dem -F Flag zum Angeben der Berichtsdatei, zum Beispiel:

$ sudo ./tigexp -F log/security.report.tecmint.181229-11:12
Sicherheitsbericht mit Nachrichten anzeigen
Sicherheitsbericht mit Nachrichten anzeigen

Führen Sie den folgenden Befehl aus, um eine separate Erklärungsdatei aus einer Berichtsdatei zu generieren (wobei -f wird verwendet, um die Berichtsdatei anzugeben):

$ sudo ./tigexp -f log/security.report.tecmint.181229-11:12

Wie Sie sehen können, installieren Tiger ist nicht nötig. Wenn Sie es jedoch aus praktischen Gründen auf Ihrem System installieren möchten, führen Sie die folgenden Befehle aus (verwenden Sie ./configure – -help um zu überprüfen, ob die Skriptoptionen konfiguriert sind):

$ ./configure
$ sudo make install

Weitere Informationen finden Sie in den Manpages unter ./Mann/ Unterverzeichnis, und verwenden Sie den Befehl cat, um sie anzuzeigen. Wenn Sie das Paket installiert haben, führen Sie Folgendes aus:

$ man tiger 
$ man tigerexp

Tiger Projekt Homepage: https://www.nongnu.org/tiger/

Tiger ist eine Reihe von Skripten, die ein Unix-ähnliches System nach Sicherheitsproblemen durchsuchen – es ist eine Sicherheitsüberprüfung. In diesem Artikel haben wir gezeigt, wie Tiger unter Linux installiert und verwendet wird. Verwenden Sie das Feedback-Formular, um Fragen zu stellen oder Ihre Gedanken zu diesem Tool mitzuteilen.

Similar Posts

Leave a Reply

Your email address will not be published.