Tiger — это бесплатная коллекция сценариев оболочки с открытым исходным кодом для аудита безопасности и обнаружения вторжений на хост для Unix-подобных систем, таких как Linux. Это средство проверки безопасности, написанное полностью на языке оболочки и использующее различные инструменты POSIX в бэкэнде. Основная цель — проверить конфигурацию и состояние системы.
Tiger масштабируемый, в отличии от другие инструментов безопасности, и имеет удобный файл конфигурации. Он сканирует файлы конфигурации системы, файловые системы и файлы конфигурации пользователя на предмет возможных проблем безопасности и сообщает о них.
В этой статье мы покажем, как установить и использовать средство проверки безопасности Tiger, с основными примерами в Linux.
Как установить Tiger Security Tool в Linux?
На Debian и его производных, таких как Ubuntu и Linux Mint, вы можете легко установить средство безопасности Tiger прямо из репозиториев по умолчанию, используя менеджер пакетов:
В других дистрибутивах Linux вы можете скачать последнюю версию (на момент написания, стабильный выпуск версии 3.2.3) и запустить его прямо из терминала как пользователь root или использовать команду sudo для получения привилегий root:
По умолчанию все проверки включены в файле tigerrc, и вы можете редактировать его с помощью редактора CLI по своему вкусу, чтобы включить только те проверки, которые вас интересуют:
Когда сканирование безопасности завершено, отчёт о безопасности будет сгенерирован в подкаталоге log, вы увидите сообщение, подобное этому (где tecmint – имя хоста):
Вы можете просмотреть содержимое файла отчёта о безопасности с помощью команды cat:
Если вам нужна дополнительная информация о конкретном сообщении безопасности, выполните команду tigexp (TIGer EXPlain) и укажите msgid в качестве аргумента, где «msgid» – это текст внутри [], связанный с каждым сообщением.
Например, чтобы получить больше информации о следующих сообщениях, где [acc001w] и [path009w] которые являются msgids:
Просто запустите эти команды:
Если вы хотите вставить объяснения (дополнительную информацию о конкретном сообщении, с генерированном tiger) в отчёт, вы можете запустить tiger с флагом -E:
Если вы уже запустили его, используйте команду tigexp с флагом -F, чтобы указать файл отчёта, например:
Чтобы создать отдельный файл объяснения из файла отчёта, введите следующую команду (где -f используется для указания файла отчета):
Как видите, установка tiger не обязательна. Однако, если вы для удобства, хотите установить его в свою систему, выполните следующие команды (используйте ./configure – -help для проверки параметров скрипта configure):
Для получения дополнительной информации загляните на справочные страницы в подкаталоге ./man/ или используйте команду cat для их просмотра. Или же выполните:
Домашняя страница проекта Tiger: https://www.nongnu.org/tiger/
Tiger – это набор скриптов, которые сканируют Unix-подобную систему в поисках проблем безопасности. В этой статье мы показали, как установить и использовать Tiger в Linux.
Спасибо за уделенное время на прочтение статьи!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
