Tiger - เครื่องมือตรวจสอบความปลอดภัยของ Unix และการตรวจจับการบุกรุก
Tiger คือคอลเล็กชันเชลล์สคริปต์แบบโอเพ่นซอร์สฟรีสำหรับการตรวจสอบความปลอดภัยและการตรวจจับการบุกรุกของโฮสต์ สำหรับระบบที่มีลักษณะคล้าย Unix เช่น Linux เป็นตัวตรวจสอบความปลอดภัยที่เขียนด้วยภาษาเชลล์ทั้งหมดและใช้เครื่องมือ POSIX ต่างๆ ในแบ็กเอนด์ จุดประสงค์หลักคือเพื่อตรวจสอบการกำหนดค่าและสถานะของระบบ
ขยายได้มากกว่าเครื่องมือรักษาความปลอดภัยอื่น ๆ และมีไฟล์การกำหนดค่าที่ดี โดยจะสแกนไฟล์การกำหนดค่าระบบ ระบบไฟล์ และไฟล์การกำหนดค่าผู้ใช้เพื่อหาปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น แล้วรายงานให้ทราบ
ในบทความนี้ เราจะแสดงวิธีการติดตั้งและใช้ตัวตรวจสอบความปลอดภัยของ Tiger พร้อมตัวอย่างพื้นฐานใน Linux
วิธีการติดตั้ง Tiger Security Tool ใน Linux
บน Debian และอนุพันธ์ของมัน เช่น Ubuntu และ Linux Mint คุณสามารถติดตั้งเครื่องมือรักษาความปลอดภัย Tiger จากที่เก็บเริ่มต้นได้อย่างง่ายดาย โดยใช้ตัวจัดการแพ็คเกจตามที่แสดง
sudo apt install tiger
บนลีนุกซ์รุ่นอื่นๆ คุณสามารถดาวน์โหลดซอร์สล่าสุด (รุ่นเสถียรปัจจุบันคือ 3.2.3 ในขณะที่เขียน) และรันจากเทอร์มินัลโดยตรงในฐานะรูท หรือใช้คำสั่ง sudo เพื่อรับสิทธิ์รูท
wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger
ตามค่าเริ่มต้น การตรวจสอบทั้งหมดจะถูกเปิดใช้งานในไฟล์ tigerrc และคุณสามารถแก้ไขได้โดยใช้โปรแกรมแก้ไข CLI ตามที่คุณต้องการ เพื่อเปิดใช้งานเฉพาะการตรวจสอบที่คุณสนใจ:
เมื่อการสแกนความปลอดภัยเสร็จสิ้น รายงานความปลอดภัยจะถูกสร้างขึ้นในไดเรกทอรีย่อยของบันทึก คุณจะเห็นข้อความที่คล้ายกันนี้ (โดยที่ tecmint คือชื่อโฮสต์):
Security report is in `log//security.report.tecmint.181229-11:12'.
คุณสามารถดูเนื้อหาของไฟล์รายงานความปลอดภัยได้โดยใช้คำสั่ง cat
sudo cat log/security.report.tecmint.181229-11\:12
หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับข้อความความปลอดภัยเฉพาะ ให้เรียกใช้คำสั่ง tigexp (TIGer EXPlain) และระบุ msgid เป็นอาร์กิวเมนต์ โดยที่ “msgid ” คือข้อความภายใน [] ที่เกี่ยวข้องกับแต่ละข้อความ
ตัวอย่างเช่น หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับข้อความต่อไปนี้ โดยที่ [acc001w] และ [path009w] เป็น msgids:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
เพียงรันคำสั่งเหล่านี้:
sudo ./tigexp acc015w
sudo ./tigexp path009w
หากคุณต้องการแทรกคำอธิบาย (ข้อมูลเพิ่มเติมเกี่ยวกับข้อความเฉพาะที่สร้างโดย Tiger) ในรายงาน คุณสามารถเรียกใช้ Tiger ด้วยแฟล็ก -E
sudo ./tiger -E
หรือหากคุณได้รันแล้ว ให้ใช้คำสั่ง tigexp พร้อมกับแฟล็ก -F เพื่อระบุไฟล์รายงาน ตัวอย่างเช่น:
sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
หากต้องการสร้างไฟล์คำอธิบายแยกต่างหากจากไฟล์รายงาน ให้รันคำสั่งต่อไปนี้ (โดยที่ -f ใช้เพื่อระบุไฟล์รายงาน):
sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
อย่างที่คุณเห็น การติดตั้ง tiger นั้นไม่จำเป็น อย่างไรก็ตาม หากคุณต้องการติดตั้งบนระบบของคุณเพื่อความสะดวก ให้รันคำสั่งต่อไปนี้ (ใช้ ./configure – -help เพื่อตรวจสอบตัวเลือกการกำหนดค่าสคริปต์):
./configure
sudo make install
สำหรับข้อมูลเพิ่มเติม โปรดดู man page ใต้ไดเร็กทอรีย่อย ./man/ และใช้คำสั่ง cat เพื่อดู แต่ถ้าคุณติดตั้งแพ็คเกจแล้ว ให้รัน:
man tiger
man tigerexp
หน้าแรกโครงการเสือ: https://www.nongnu.org/tiger/
Tiger คือชุดสคริปต์ที่สแกนระบบที่คล้ายกับ Unix เพื่อค้นหาปัญหาด้านความปลอดภัย ซึ่งเป็นตัวตรวจสอบความปลอดภัย ในบทความนี้ เราได้แสดงวิธีการติดตั้งและใช้งาน Tiger ใน Linux ใช้แบบฟอร์มคำติชมเพื่อถามคำถามหรือแบ่งปันความคิดของคุณเกี่ยวกับเครื่องมือนี้