Аудит безопасности Linux с помощью инструмента Tiger

Аудит безопасности Linux с помощью инструмента Tiger

Рубрики:

Linux, Security

Метки:

, , ,

Tiger — бесплатный инструмент с открытым исходным кодом, предназначенный для проведения аудита безопасности и обнаружения вторжений в ОС Linux. Несмотря на то, что он уже не так активно разрабатывается и поддерживается, Tiger по-прежнему может эффективно обнаруживать уязвимости в Linux. Эта утилита сканирует различные компоненты операционной системы, включая системные файлы, файловые системы и профили пользователей, в поисках потенциальных проблем.

В этой статье мы покажем, как установить и использовать инструмент Tiger в дистрибутивах на базе Debian Linux.

Содержание:

  1. Установка Tiger в Linux
  2. Сканирование операционной системы с помощью Tiger
  3. Анализ файла с отчетом по аудиту ОС
  4. Выводы

Установка Tiger в Linux

Чтобы установить инструмент Tiger в дистрибутивах на базе Debian, Вы можете использовать менеджер управления пакетами apt:

 

install

Сканирование операционной системы с помощью Tiger

Для запуска инструмента Tiger и сканирования операционной системы Вам достаточно выполнить команду tiger с привилегиями суперпользователя:

 

run tiger

Важно: сканирование Linux может занять немало времени.

Читайте также: 27 полезных советов по iptables для администратора Linux.

После завершения работы утилита Tiger формирует файл с отчетом и выводит на экран абсолютный путь к нему.

report message

Анализ файла с отчетом по аудиту ОС

Вы можете посмотреть содержимое файла отчета с помощью команды cat или любого текстового редактора. Например:

 

check report file

В этот файл инструмент Tiger записал все уязвимости, которые он смог обнаружить в процессе аудита. Каждая уязвимость обозначена специальным ключевым словом --WARN-- и имеет свой идентификатор, который записан в квадратных скобках (например, [fsys013w]).

Для отображения подробного описания потенциальных последствий эксплуатации уязвимости, Вы можете указать ее идентификатор в качестве аргумента при запуске команды tigexp. Например:

 

tigexp

Читайте также: Как легко запустить свой сервер VPN используя WireGuard.

По умолчанию инструмент Tiger не записывает объяснения уязвимостей при создании отчета. Однако, Вы можете указать ему вставить описания проблем в отчет, запустив команду tiger с опцией -E:

 

tiger create report with explanation

Если у Вас уже есть сформированный отчет, Вы можете добавить в него описание уязвимостей. Чтобы это сделать, используйте команду tigexp с опцией -F и абсолютным путем к отчету. Например:

 

add explanation to existing report file

Выводы

Мы рассказали, как установить и использовать инструмент аудита безопасности Tiger. С помощью этой утилиты Вы в любой момент сможете обнаружить уязвимости в операционной системе и немедленно устранить их. Надеемся, что этот материал был полезным для Вас!

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасностиполный курс по кибербезопасностикурсы DevNet / DevOps (программируемые системы) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Linux, Security

Метки:

, , ,

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню