Tiger - Unix Güvenlik Denetimi ve İzinsiz Giriş Tespit Aracı


Tiger, Linux gibi Unix benzeri sistemler için güvenlik denetimi ve ana makineye izinsiz giriş tespitine yönelik kabuk komut dosyalarının ücretsiz, açık kaynaklı bir koleksiyonudur. Tamamen kabuk dilinde yazılmış bir güvenlik denetleyicisidir ve arka uçta çeşitli POSIX araçları kullanır. Ana amacı sistem yapılandırmasını ve durumunu kontrol etmektir.

Diğer güvenlik araçlarına göre oldukça genişletilebilir ve iyi bir yapılandırma dosyasına sahiptir. Sistem konfigürasyon dosyalarını, dosya sistemlerini ve kullanıcı konfigürasyon dosyalarını olası güvenlik sorunlarına karşı tarar ve rapor eder.

Bu yazımızda Tiger güvenlik denetleyicisinin Linux'ta nasıl kurulacağını ve kullanılacağını temel örneklerle göstereceğiz.

Linux'ta Tiger Güvenlik Aracı Nasıl Kurulur

Debian'da ve Ubuntu ile Linux Mint gibi türevlerinde, Tiger güvenlik aracını varsayılan depolardan kolayca yükleyebilirsiniz. gösterildiği gibi paket yöneticisini kullanarak.

sudo apt install tiger 

Diğer Linux dağıtımlarında, en son kaynağı indirebilir (bu yazının yazıldığı sırada mevcut kararlı sürüm 3.2.3'tür) ve doğrudan terminalden root olarak çalıştırabilir veya sudo komutunu kullanabilirsiniz. Kök ayrıcalıkları kazanmak için.

wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger

Varsayılan olarak tigerrc dosyasında tüm kontroller etkindir ve bunu, yalnızca ilgilendiğiniz kontrolleri etkinleştirmek için istediğiniz bir CLI düzenleyicisini kullanarak düzenleyebilirsiniz:

Güvenlik taraması tamamlandığında, günlük alt dizininde bir güvenlik raporu oluşturulacak ve buna benzer bir mesaj göreceksiniz (burada tecmint ana bilgisayar adıdır):

Security report is in `log//security.report.tecmint.181229-11:12'.

Cat komutunu kullanarak güvenlik raporu dosyasının içeriğini görüntüleyebilirsiniz.

sudo cat log/security.report.tecmint.181229-11\:12

Belirli bir güvenlik mesajı hakkında daha fazla bilgi istiyorsanız, tigexp (TIGer EXPlain) komutunu çalıştırın ve bağımsız değişken olarak msgid'i sağlayın; burada “msgid ”, her mesajla ilişkilendirilen []'in içindeki metindir.

Örneğin, aşağıdaki iletiler hakkında daha fazla bilgi almak için, burada [acc001w] ve [path009w] msgid'lerdir:

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

Basitçe şu komutları çalıştırın:

sudo ./tigexp acc015w
sudo ./tigexp path009w

Açıklamaları (tiger tarafından oluşturulan belirli bir mesaj hakkında daha fazla bilgi) rapora eklemek istiyorsanız, Tiger'ı -E bayrağıyla çalıştırabilirsiniz.

sudo ./tiger -E 

Veya zaten çalıştırdıysanız rapor dosyasını belirtmek için tigexp komutunu -F bayrağıyla birlikte kullanın, örneğin:

sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

Bir rapor dosyasından ayrı bir açıklama dosyası oluşturmak için aşağıdaki komutu çalıştırın (burada rapor dosyasını belirtmek için -f kullanılır):

sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

Gördüğünüz gibi tiger'ı yüklemenize gerek yok. Ancak kolaylık olması açısından sisteminize yüklemek istiyorsanız aşağıdaki komutları çalıştırın (configure komut dosyası seçeneklerini kontrol etmek için ./configure – -help kullanın):

./configure
sudo make install

Daha fazla bilgi için ./man/ alt dizini altındaki man sayfalarına bakın ve bunları görüntülemek için cat komutunu kullanın. Ancak paketi yüklediyseniz şunu çalıştırın:

man tiger 
man tigerexp

Tiger projesi ana sayfası: https://www.nongnu.org/tiger/

Tiger, Unix benzeri bir sistemi tarayarak güvenlik sorunları arayan bir dizi komut dosyasıdır; bir güvenlik denetleyicisidir. Bu yazımızda Tiger'ın Linux'ta nasıl kurulacağını ve kullanılacağını gösterdik. Bu araç hakkında soru sormak veya düşüncelerinizi paylaşmak için geri bildirim formunu kullanın.