Tiger: lo strumento di controllo della sicurezza e rilevamento delle intrusioni di Unix
Tiger è una raccolta gratuita e open source di script di shell per il controllo della sicurezza e il rilevamento delle intrusioni sull'host, per sistemi simili a Unix come Linux. È un controllo di sicurezza scritto interamente in linguaggio shell e utilizza vari strumenti POSIX nel backend. Lo scopo principale è verificare la configurazione e lo stato del sistema.
È molto estensibile rispetto agli altri strumenti di sicurezza e ha un buon file di configurazione. Esegue la scansione dei file di configurazione del sistema, dei file system e dei file di configurazione dell'utente per possibili problemi di sicurezza e li segnala.
In questo articolo mostreremo come installare e utilizzare il controllo di sicurezza Tiger con esempi di base in Linux.
Come installare Tiger Security Tool su Linux
Su Debian e i suoi derivati come Ubuntu e Linux Mint, puoi facilmente installare lo strumento di sicurezza Tiger dai repository predefiniti utilizzando il gestore pacchetti come mostrato.
sudo apt install tiger
Su altre distribuzioni Linux, puoi scaricare il sorgente più recente (l'attuale versione stabile è 3.2.3, al momento in cui scrivo) ed eseguirlo direttamente dal terminale come root o utilizzare il comando sudo per ottenere i privilegi di root.
wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger
Per impostazione predefinita, tutti i controlli sono abilitati nel file tigerrc e puoi modificarlo utilizzando un editor CLI di tuo gradimento per abilitare solo i controlli che ti interessano:
Una volta completata la scansione di sicurezza, verrà generato un rapporto di sicurezza nella sottodirectory log, vedrai un messaggio simile a questo (dove tecmint è il nome host):
Security report is in `log//security.report.tecmint.181229-11:12'.
È possibile visualizzare il contenuto del file del rapporto sulla sicurezza utilizzando il comando cat.
sudo cat log/security.report.tecmint.181229-11\:12
Se desideri semplicemente maggiori informazioni su un messaggio di sicurezza specifico, esegui il comando tigexp (TIGer EXPlain) e fornisci msgid come argomento, dove “msgid” è il testo all'interno del [] associato ad ogni messaggio.
Ad esempio, per ottenere maggiori informazioni sui seguenti messaggi, dove [acc001w] e [path009w] sono i msgid:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Basta eseguire questi comandi:
sudo ./tigexp acc015w
sudo ./tigexp path009w
Se vuoi inserire le spiegazioni (ulteriori informazioni su un particolare messaggio generato da tigre) nel rapporto, puoi eseguire tigre con il flag -E.
sudo ./tiger -E
Oppure, se lo hai già eseguito, utilizza il comando tigexp con il flag -F per specificare il file di report, ad esempio:
sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Per generare un file di spiegazione separato da un file di report, esegui il seguente comando (dove -f viene utilizzato per specificare il file di report):
sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Come puoi vedere, l'installazione di tiger non è necessaria. Tuttavia, se desideri installarlo sul tuo sistema per comodità, esegui i seguenti comandi (usa ./configure – -help per verificare le opzioni dello script di configurazione):
./configure
sudo make install
Per ulteriori informazioni, vedere le pagine man nella sottodirectory ./man/ e utilizzare il comando cat per visualizzarle. Ma se hai installato il pacchetto, esegui:
man tiger
man tigerexp
Home page del progetto Tiger: https://www.nongnu.org/tiger/
Tiger è un insieme di script che scansionano un sistema simile a Unix alla ricerca di problemi di sicurezza: è un controllo di sicurezza. In questo articolo, abbiamo mostrato come installare e utilizzare Tiger in Linux. Utilizza il modulo di feedback per porre domande o condividere le tue opinioni su questo strumento.