Búsqueda de sitios web

Tiger: la herramienta de detección de intrusiones y auditoría de seguridad de Unix


Tiger es una colección gratuita y de código abierto de scripts de shell para auditoría de seguridad y detección de intrusiones en el host, para sistemas similares a Unix, como Linux. Es un verificador de seguridad escrito completamente en lenguaje shell y emplea varias herramientas POSIX en el backend. Su objetivo principal es comprobar la configuración y el estado del sistema.

Es muy extensible que otras herramientas de seguridad y tiene un buen archivo de configuración. Analiza los archivos de configuración del sistema, los sistemas de archivos y los archivos de configuración del usuario en busca de posibles problemas de seguridad y los informa.

En este artículo, mostraremos cómo instalar y utilizar el comprobador de seguridad Tiger con ejemplos básicos en Linux.

Cómo instalar la herramienta de seguridad Tiger en Linux

En Debian y sus derivados como Ubuntu y Linux Mint, puede instalar fácilmente la herramienta de seguridad Tiger desde los repositorios predeterminados. usando el administrador de paquetes como se muestra.

sudo apt install tiger 

En otras distribuciones de Linux, puede descargar la última fuente (la versión estable actual es 3.2.3, en el momento de escribir este artículo) y ejecutarla directamente desde la terminal como root o usar el comando sudo. para obtener privilegios de root.

wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger

De forma predeterminada, todas las comprobaciones están habilitadas en el archivo tigerrc y puede editarlo usando un editor CLI de su gusto para habilitar solo las comprobaciones que le interesan:

Cuando se complete el análisis de seguridad, se generará un informe de seguridad en el subdirectorio de registro; verá un mensaje similar a este (donde tecmint es el nombre de host):

Security report is in `log//security.report.tecmint.181229-11:12'.

Puede ver el contenido del archivo del informe de seguridad usando el comando cat.

sudo cat log/security.report.tecmint.181229-11\:12

Si solo desea obtener más información sobre un mensaje de seguridad específico, ejecute el comando tigexp (TIGer EXPlain) y proporcione el msgid como argumento, donde “msgid ” es el texto dentro de [] asociado con cada mensaje.

Por ejemplo, para obtener más información sobre los siguientes mensajes, donde [acc001w] y [path009w] son los msgids:

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

Simplemente ejecute estos comandos:

sudo ./tigexp acc015w
sudo ./tigexp path009w

Si desea insertar las explicaciones (más información sobre un mensaje particular generado por Tiger) en el informe, puede ejecutar Tiger con el indicador -E.

sudo ./tiger -E 

O si ya lo ha ejecutado, utilice el comando tigexp con el indicador -F para especificar el archivo de informe, por ejemplo:

sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

Para generar un archivo de explicación independiente a partir de un archivo de informe, ejecute el siguiente comando (donde se utiliza -f para especificar el archivo de informe):

sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

Como puedes ver, no es necesario instalar tiger. Sin embargo, si desea instalarlo en su sistema por razones de conveniencia, ejecute los siguientes comandos (use ./configure – -help para verificar las opciones de configuración del script):

./configure
sudo make install

Para obtener más información, consulte las páginas de manual en el subdirectorio ./man/ y utilice el comando cat para verlas. Pero si ha instalado el paquete, ejecute:

man tiger 
man tigerexp

Página de inicio del proyecto Tiger: https://www.nongnu.org/tiger/

Tiger es un conjunto de scripts que escanean un sistema tipo Unix en busca de problemas de seguridad: es un verificador de seguridad. En este artículo, mostramos cómo instalar y usar Tiger en Linux. Utilice el formulario de comentarios para hacer preguntas o compartir sus opiniones sobre esta herramienta.