웹사이트 검색

Tiger - Unix 보안 감사 및 침입 탐지 도구


Tiger는 Linux와 같은 Unix 계열 시스템의 보안 감사 및 호스트 침입 감지를 위한 무료 오픈 소스 셸 스크립트 모음입니다. 이는 전적으로 쉘 언어로 작성된 보안 검사기이며 백엔드에서 다양한 POSIX 도구를 사용합니다. 주요 목적은 시스템 구성 및 상태를 확인하는 것입니다.

다른 보안 도구보다 확장성이 뛰어나고 구성 파일도 좋습니다. 가능한 보안 문제가 있는지 시스템 구성 파일, 파일 시스템 및 사용자 구성 파일을 검사하고 이를 보고합니다.

이번 글에서는 Linux에서 기본적인 예제를 통해 Tiger 보안 검사기를 설치하고 사용하는 방법을 보여드리겠습니다.

Linux에 Tiger Security Tool을 설치하는 방법

DebianUbuntuLinux Mint와 같은 파생 제품에서는 기본 저장소에서 Tiger 보안 도구를 쉽게 설치할 수 있습니다. 표시된 대로 패키지 관리자를 사용합니다.

sudo apt install tiger 

다른 Linux 배포판에서는 최신 소스(작성 당시 안정적인 릴리스는 3.2.3)를 다운로드하고 터미널에서 루트로 바로 실행하거나 sudo 명령을 사용할 수 있습니다. 루트 권한을 얻으려면.

wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger

기본적으로 모든 검사는 tigerrc 파일에서 활성화되어 있으며 원하는 검사만 활성화하도록 원하는 CLI 편집기를 사용하여 편집할 수 있습니다.

보안 검색이 완료되면 로그 하위 디렉터리에 보안 보고서가 생성되며 다음과 유사한 메시지가 표시됩니다(여기서 tecmint는 호스트 이름임).

Security report is in `log//security.report.tecmint.181229-11:12'.

cat 명령을 사용하여 보안 보고서 파일의 내용을 볼 수 있습니다.

sudo cat log/security.report.tecmint.181229-11\:12

특정 보안 메시지에 대한 추가 정보만 원하는 경우 tigexp(TIGer EXPlain) 명령을 실행하고 msgid를 인수로 제공합니다. "msgid "는 각 메시지와 연관된 [] 내부의 텍스트입니다.

예를 들어 다음 메시지에 대한 자세한 정보를 얻으려면 [acc001w][path009w]가 msgid입니다.

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

간단히 다음 명령을 실행하세요.

sudo ./tigexp acc015w
sudo ./tigexp path009w

보고서에 설명(tiger에 의해 생성된 특정 메시지에 대한 추가 정보)을 삽입하려면 -E 플래그를 사용하여 Tiger를 실행할 수 있습니다.

sudo ./tiger -E 

또는 이미 실행한 경우 -F 플래그와 함께 tigexp 명령을 사용하여 보고서 파일을 지정합니다. 예:

sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

보고서 파일에서 별도의 설명 파일을 생성하려면 다음 명령을 실행합니다(여기서 -f는 보고서 파일을 지정하는 데 사용됩니다).

sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

보시다시피 tiger를 설치할 필요는 없습니다. 그러나 편의를 위해 시스템에 설치하려면 다음 명령을 실행하십시오(구성 스크립트 옵션을 확인하려면 ./configure – -help 사용).

./configure
sudo make install

자세한 내용은 ./man/ 하위 디렉터리 아래의 매뉴얼 페이지를 참조하고 cat 명령을 사용하여 해당 내용을 확인하세요. 그러나 패키지를 설치한 경우 다음을 실행하십시오.

man tiger 
man tigerexp

타이거 프로젝트 홈페이지 : https://www.nongnu.org/tiger/

Tiger는 Unix 계열 시스템에서 보안 문제를 검색하는 스크립트 세트로, 보안 검사기입니다. 이 기사에서는 Linux에서 Tiger를 설치하고 사용하는 방법을 보여주었습니다. 피드백 양식을 사용하여 이 도구에 대해 질문하거나 생각을 공유하세요.