Tigre - Ang Unix Security Audit ug Intrusion Detection Tool
Ang Tiger usa ka libre, bukas nga gigikanan nga mga koleksyon sa mga script sa shell alang sa pag-audit sa seguridad ug pag-detect sa pag-intrusion sa host, alang sa mga sistema nga sama sa Unix sama sa Linux. Kini usa ka security checker nga gisulat sa tibuuk nga sinultian sa shell ug naggamit sa lainlaing mga himan sa POSIX sa backend. Ang panguna nga katuyoan niini mao ang pagsusi sa pagsumpo sa sistema ug kahimtang.
Kini labi ka mapalapad kaysa sa ubang mga himan sa seguridad, ug adunay maayo nga file sa pag-configure. Gi-scan niini ang mga file sa configuration sa sistema, mga file system, ug mga file sa configuration sa user alang sa posibleng mga problema sa seguridad ug gi-report kini.
Niini nga artikulo, ipakita namon kung giunsa ang pag-install ug paggamit sa tigsusi sa seguridad sa Tiger nga adunay sukaranan nga mga pananglitan sa Linux.
Giunsa ang Pag-install sa Tiger Security Tool sa Linux
Sa Debian ug sa mga derivatives niini sama sa Ubuntu ug Linux Mint, dali nimo ma-install ang Tiger security tool gikan sa mga default nga repository gamit ang package manger sama sa gipakita.
$ sudo apt install tiger
Sa ubang mga distribusyon sa Linux, mahimo nimong sudo ang mando aron makakuha mga pribilehiyo sa gamut.
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
Pinaagi sa default ang tanan nga mga tseke gipagana, sa tigerrc file ug mahimo nimo kini i-edit gamit ang usa ka editor sa CLI nga imong gusto aron mahimo ra ang mga tseke nga gusto nimo:
Kung nahuman na ang pag-scan sa seguridad, usa ka report sa seguridad ang mabuhat sa direktoryo sa sub sa log, makakita ka usa ka mensahe nga parehas niini (diin ang tecmint ang hostname):
Security report is in `log//security.report.tecmint.181229-11:12'.
Mahimo nimong tan-awon ang sulud sa file sa taho sa seguridad gamit ang command sa cat.
$ sudo cat log/security.report.tecmint.181229-11\:12
Kung gusto lang nimo og dugang nga impormasyon sa usa ka piho nga mensahe sa seguridad, padagana ang tigexp (TIGer EXPlain) nga sugo ug ihatag ang msgid isip argumento, diin ang \msgid mao ang teksto sulod sa [] nga nalangkit sa matag mensahe.
Pananglitan, aron makakuha og dugang impormasyon bahin sa mosunod nga mga mensahe, diin ang [acc001w] ug [path009w] mao ang mga msgid:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Pagdagan lang kini nga mga mando:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
Kung gusto nimong isulod ang mga pagpatin-aw (dugang impormasyon sa usa ka partikular nga mensahe nga namugna sa tigre) sa report, mahimo nimong ipadagan ang tigre gamit ang -E nga bandera.
$ sudo ./tiger -E
O kung gipadagan na nimo kini, unya gamita ang tigexp command gamit ang -F nga bandila aron matino ang report file, pananglitan:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Para makamugna ug bulag nga explanation file gikan sa report file, padagana ang mosunod nga command (diin ang -f gigamit sa pagtino sa report file):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Sama sa imong nakita, ang pag-instalar sa tigre dili kinahanglan. Bisan pa, kung gusto nimo i-install kini sa imong sistema alang sa mga katuyoan sa kasayon, padagana ang mosunud nga mga mando (gamit ang ./configure - -help aron masusi ang mga kapilian sa pag-configure sa script):
$ ./configure $ sudo make install
Para sa dugang nga impormasyon, tan-awa ang man page ubos sa ./man/ sub-directory, ug gamita ang cat command para tan-awon kini. Apan kung imong na-install ang package, pagdagan:
$ man tiger $ man tigerexp
Homepage sa proyekto sa tigre: https://www.nongnu.org/tiger/
Ang Tiger usa ka hugpong sa mga script nga nag-scan sa usa ka sistema nga sama sa Unix nga nangita alang sa mga problema sa seguridad - kini usa ka tigsusi sa seguridad. Niini nga artikulo, gipakita namon kung giunsa ang pag-install ug paggamit sa Tiger sa Linux. Gamita ang porma sa feedback sa pagpangutana o pagpaambit sa imong mga hunahuna bahin niini nga himan.