Tiger: la herramienta de detección de intrusiones y auditoría de seguridad de Unix
Tiger es una colección gratuita de código abierto de shell scripts para auditorías de seguridad y detección de intrusiones en el host, para sistemas similares a Unix como Linux. Es un comprobador de seguridad escrito completamente en lenguaje shell y emplea varias herramientas POSIX en el backend. Su principal objetivo es verificar la configuración y el estado del sistema.
Es muy extensible que las otras herramientas de seguridad y tiene un buen archivo de configuración. Analiza los archivos de configuración del sistema, los sistemas de archivos y los archivos de configuración del usuario en busca de posibles problemas de seguridad y los informa.
En este artículo, mostraremos cómo instalar y usar el comprobador de seguridad de Tiger con ejemplos básicos en Linux.
Cómo instalar Tiger Security Tool en Linux
En Debian y sus derivados como Ubuntu y Linux Mint , puede instalar fácilmente la herramienta de seguridad Tiger desde los repositorios predeterminados usando el gestor de paquetes como se muestra.
$ sudo apt install tiger
En otras distribuciones de Linux, puede descargar la última fuente (la versión estable actual es 3.2.3 , en el momento de la escritura) y ejecutarla directamente desde el terminal como raíz o usar el comando sudo para obtener privilegios de root.
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
De forma predeterminada, todas las comprobaciones están habilitadas, en el archivo tigerrc y puede editarlo utilizando un editor de CLI de su agrado para habilitar solo las comprobaciones que le interesan:

Cuando se complete el análisis de seguridad, se generará un informe de seguridad en el subdirectorio de registro, verá un mensaje similar a este (donde tecmint es el nombre de host)
Security report is in `log//security.report.tecmint.181229-11:12'.
Puede ver el contenido del archivo de informe de seguridad usando el comando cat.
$ sudo cat log/security.report.tecmint.181229-11\:12

Si solo desea más información sobre un mensaje de seguridad específico, ejecute el comando tigexp ( TIGer EXPlain ) y proporcione el msgstr como argumento, " msgstr " es el texto dentro de [] asociado con cada mensaje.
Por ejemplo, para obtener más información sobre los siguientes mensajes, donde [acc001w] y [path009w] son los msgids:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Simplemente ejecuta estos comandos:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w

Si desea insertar las explicaciones (más información sobre un mensaje particular generado por tiger) en el informe, puede ejecutar tiger con la marca -E
.
$ sudo ./tiger -E
O si ya lo ha ejecutado, use el comando tigexp con la marca -F para especificar el archivo de informe, por ejemplo:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

Para generar un archivo de explicación separado de un archivo de informe, ejecute el siguiente comando (donde se usa -f
para especificar el archivo de informe):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Como puede ver, no es necesario instalar tiger . Sin embargo, si desea instalarlo en su sistema por motivos de conveniencia, ejecute los siguientes comandos (use ./configure - -help para verificar las opciones de configuración de script):
$ ./configure $ sudo make install
Para obtener más información, consulte las páginas del manual bajo el subdirectorio ./man/ y use el comando cat para verlas. Pero si ha instalado el paquete, ejecute:
$ man tiger $ man tigerexp
Página de inicio del proyecto Tiger: https://www.nongnu.org/tiger/
Tiger es un conjunto de scripts que analizan un sistema similar a Unix en busca de problemas de seguridad, es un comprobador de seguridad. En este artículo, hemos mostrado cómo instalar y usar Tiger en Linux. Utilice el formulario de comentarios para hacer preguntas o compartir sus opiniones sobre esta herramienta.