Tiger - Unix 보안 감사 및 침입 탐지 도구


Tiger 는 Linux와 같은 유닉스 계열 시스템에 대한 보안 감사 및 호스트 침입 탐지를위한 쉘 스크립트의 무료 오픈 소스 모음입니다. 이것은 쉘 언어로 작성된 보안 검사 프로그램이며 백엔드에 다양한 POSIX 도구를 사용합니다. 주요 목적은 시스템 구성 및 상태를 확인하는 것입니다.

다른 보안 도구보다 확장 성이 뛰어나며 좋은 구성 파일을 가지고 있습니다. 가능한 보안. 제점에 대해 시스템 구성 파일, 파일 시스템 W 사용자 구성 파일을 스캔하여보고합니다.

이 기사에서는 Linux에서 기본 예제를 사용하여 Tiger 보안 검사기를 설치하고 사용하는 방법을 보여줍니다.

Linux에 Tiger Security Tool을 설치하는 방법

Debian Ubuntu Linux Mint 와 같은 파생물에서 기본 저장소에서 Tiger 보안 도구를 쉽게 설치할 수 있습니다 패키지 관리자를 사용하여 보여줍니다.

$ sudo apt install tiger 

다른 Linux 배포판에서는 최신 소스를 다운로드 할 수 있습니다 (현재 안정 버전은 서면 작성 시점에 3.2.3 ). 터미널에서 바로 루트로 실행하거나 sudo 명령을 사용하십시오 루트 권한을 얻으려면.

$ wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
$ tar -xzf tiger-3.2rc3.tar.gz
$ cd tiger-3.2/
$ sudo ./tiger

기본적으로 모든 체크는 tigerrc 파일에서 활성화되어 있으므로 원하는 체크 만 활성화하려면 원하는 CLI 편집기를 사용하여 편집 할 수 있습니다.

보안 검사가 완료되면 보안 하위 보고서가 로그 하위 디렉토리에 생성되며 다음과 유사한 메시지가 표시됩니다 ( tecmint 는 호스트 이름).

Security report is in `log//security.report.tecmint.181229-11:12'.

cat 명령을 사용하여 보안 보고서 파일의 내용을 볼 수 있습니다.

$ sudo cat log/security.report.tecmint.181229-11\:12

특정 보안 메시지에 대한 자세한 내용을 보려면 tigexp ( TIGer EXPlain ) 명령을 실행하고 msgid 를 인수로 제공하십시오. " msgid "는 각 메시지와 관련된 [] 내부 텍스트입니다.

예를 들어 [acc001w] [path009w] 가 msgids 인 다음 메시지에 대한 자세한 정보를 얻으려면 다음과 같이하십시오.

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

다음 명령을 실행하기 만하면됩니다.

$ sudo ./tigexp acc015w
$ sudo ./tigexp path009w

설명문 (호랑이가 생성 한 특정 메시지에 대한 자세한 정보)을 보고서에 삽입하려면 tiger를 -E 플래그와 함께 실행하십시오.

$ sudo ./tiger -E 

또는 이미 실행 한 경우 다음과 같이 -F 플래그와 함께 tigexp 명령을 사용하여 보고서 파일을 지정하십시오.

$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

보고서 파일에서 별도의 설명 파일을 생성하려면 다음 명령을 실행하십시오 (여기서 -f 는 보고서 파일을 지정하는 데 사용됩니다).

$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

보시다시피 호랑이 를 설치하지 않아도됩니다. 그러나 편의를 위해 시스템에 설치하려면 다음 명령을 실행하십시오 ( ./ configure - -help 를 사용하여 configure 스크립트 옵션을 확인하십시오).

$ ./configure
$ sudo make install

자세한 내용은 ./ man/ 하위 디렉토리의 매뉴얼 페이지를 참조하고 cat 명령을 사용하여 해당 디렉토리를보십시오. 그러나 패키지를 설치 한 경우 다음을 실행하십시오.

$ man tiger 
$ man tigerexp

Tiger 프로젝트 홈페이지 : https://www.nongnu.org/tiger/

Tiger 는 보안 문제를 찾고있는 유닉스 계열 시스템을 검사하는 스크립트 세트입니다. 보안 검사기입니다. 이 기사에서는 Linux에서 Tiger를 설치하고 사용하는 방법을 살펴 보았습니다. 피드백 양식을 사용하여 질문을하거나이 도구에 대한 의견을 공유하십시오.