Tiger - Unix 보안 감사 및 침입 탐지 도구
Tiger는 Linux와 같은 Unix 계열 시스템의 보안 감사 및 호스트 침입 감지를 위한 무료 오픈 소스 셸 스크립트 모음입니다. 이는 전적으로 쉘 언어로 작성된 보안 검사기이며 백엔드에서 다양한 POSIX 도구를 사용합니다. 주요 목적은 시스템 구성 및 상태를 확인하는 것입니다.
다른 보안 도구보다 확장성이 뛰어나고 구성 파일도 좋습니다. 가능한 보안 문제가 있는지 시스템 구성 파일, 파일 시스템 및 사용자 구성 파일을 검사하고 이를 보고합니다.
이번 글에서는 Linux에서 기본적인 예제를 통해 Tiger 보안 검사기를 설치하고 사용하는 방법을 보여드리겠습니다.
Linux에 Tiger Security Tool을 설치하는 방법
Debian 및 Ubuntu 및 Linux Mint와 같은 파생 제품에서는 기본 저장소에서 Tiger 보안 도구를 쉽게 설치할 수 있습니다. 표시된 대로 패키지 관리자를 사용합니다.
sudo apt install tiger
다른 Linux 배포판에서는 최신 소스(작성 당시 안정적인 릴리스는 3.2.3)를 다운로드하고 터미널에서 루트로 바로 실행하거나 sudo 명령을 사용할 수 있습니다. 루트 권한을 얻으려면.
wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger
기본적으로 모든 검사는 tigerrc 파일에서 활성화되어 있으며 원하는 검사만 활성화하도록 원하는 CLI 편집기를 사용하여 편집할 수 있습니다.
보안 검색이 완료되면 로그 하위 디렉터리에 보안 보고서가 생성되며 다음과 유사한 메시지가 표시됩니다(여기서 tecmint는 호스트 이름임).
Security report is in `log//security.report.tecmint.181229-11:12'.
cat 명령을 사용하여 보안 보고서 파일의 내용을 볼 수 있습니다.
sudo cat log/security.report.tecmint.181229-11\:12
특정 보안 메시지에 대한 추가 정보만 원하는 경우 tigexp(TIGer EXPlain) 명령을 실행하고 msgid를 인수로 제공합니다. "msgid "는 각 메시지와 연관된 [] 내부의 텍스트입니다.
예를 들어 다음 메시지에 대한 자세한 정보를 얻으려면 [acc001w] 및 [path009w]가 msgid입니다.
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
간단히 다음 명령을 실행하세요.
sudo ./tigexp acc015w
sudo ./tigexp path009w
보고서에 설명(tiger에 의해 생성된 특정 메시지에 대한 추가 정보)을 삽입하려면 -E
플래그를 사용하여 Tiger를 실행할 수 있습니다.
sudo ./tiger -E
또는 이미 실행한 경우 -F 플래그와 함께 tigexp 명령을 사용하여 보고서 파일을 지정합니다. 예:
sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
보고서 파일에서 별도의 설명 파일을 생성하려면 다음 명령을 실행합니다(여기서 -f
는 보고서 파일을 지정하는 데 사용됩니다).
sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
보시다시피 tiger를 설치할 필요는 없습니다. 그러나 편의를 위해 시스템에 설치하려면 다음 명령을 실행하십시오(구성 스크립트 옵션을 확인하려면 ./configure – -help 사용).
./configure
sudo make install
자세한 내용은 ./man/ 하위 디렉터리 아래의 매뉴얼 페이지를 참조하고 cat 명령을 사용하여 해당 내용을 확인하세요. 그러나 패키지를 설치한 경우 다음을 실행하십시오.
man tiger
man tigerexp
타이거 프로젝트 홈페이지 : https://www.nongnu.org/tiger/
Tiger는 Unix 계열 시스템에서 보안 문제를 검색하는 스크립트 세트로, 보안 검사기입니다. 이 기사에서는 Linux에서 Tiger를 설치하고 사용하는 방법을 보여주었습니다. 피드백 양식을 사용하여 이 도구에 대해 질문하거나 생각을 공유하세요.