Recherche de site Web

Tiger - L'outil d'audit de sécurité et de détection d'intrusion Unix

Tiger est une collection gratuite et open source de scripts shell pour l'audit de sécurité et la détection d'intrusion sur l'hôte, pour les systèmes de type Unix tels que Linux. Il s'agit d'un vérificateur de sécurité entièrement écrit en langage shell et utilise divers outils POSIX dans le backend. Son objectif principal est de vérifier la configuration et l’état du système.

Il est très extensible que les autres outils de sécurité et possède un bon fichier de configuration. Il analyse les fichiers de configuration du système, les systèmes de fichiers et les fichiers de configuration utilisateur à la recherche d'éventuels problèmes de sécurité et les signale.

Dans cet article, nous montrerons comment installer et utiliser le vérificateur de sécurité Tiger avec des exemples de base sous Linux.

Comment installer l'outil de sécurité Tiger sous Linux

Sur Debian et ses dérivés tels que Ubuntu et Linux Mint, vous pouvez facilement installer l'outil de sécurité Tiger à partir des référentiels par défaut. en utilisant le gestionnaire de packages comme indiqué.

sudo apt install tiger

Sur d'autres distributions Linux, vous pouvez télécharger la dernière source (la version stable actuelle est 3.2.3, au moment de la rédaction) et l'exécuter directement depuis le terminal en tant que root ou utiliser la commande sudo. pour obtenir les privilèges root.

wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger

Par défaut, toutes les vérifications sont activées dans le fichier tigerrc et vous pouvez le modifier à l'aide d'un éditeur CLI de votre choix pour activer uniquement les vérifications qui vous intéressent :

Une fois l'analyse de sécurité terminée, un rapport de sécurité sera généré dans le sous-répertoire du journal, vous verrez un message similaire à celui-ci (où tecmint est le nom d'hôte) :

Security report is in `log//security.report.tecmint.181229-11:12'.

Vous pouvez afficher le contenu du fichier de rapport de sécurité à l'aide de la commande cat.

sudo cat log/security.report.tecmint.181229-11\:12

Si vous souhaitez simplement plus d'informations sur un message de sécurité spécifique, exécutez la commande tigexp (TIGer EXPlain) et fournissez le msgid comme argument, où « msgid » est le texte à l'intérieur du [] associé à chaque message.

Par exemple, pour obtenir plus d'informations sur les messages suivants, où [acc001w] et [path009w] sont les msgid :

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

Exécutez simplement ces commandes :

sudo ./tigexp acc015w
sudo ./tigexp path009w

Si vous souhaitez insérer les explications (plus d'informations sur un message particulier généré par Tiger) dans le rapport, vous pouvez soit exécuter Tiger avec le drapeau -E.

sudo ./tiger -E

Ou si vous l'avez déjà exécuté, utilisez la commande tigexp avec l'indicateur -F pour spécifier le fichier de rapport, par exemple :

sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

Pour générer un fichier d'explication distinct à partir d'un fichier de rapport, exécutez la commande suivante (où -f est utilisé pour spécifier le fichier de rapport) :

sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

Comme vous pouvez le constater, l'installation de tiger n'est pas nécessaire. Cependant, si vous souhaitez l'installer sur votre système pour des raisons de commodité, exécutez les commandes suivantes (utilisez ./configure – -help pour vérifier les options de configuration du script) :

./configure
sudo make install

Pour plus d'informations, consultez les pages de manuel sous le sous-répertoire ./man/ et utilisez la commande cat pour les afficher. Mais si vous avez installé le package, exécutez :

man tiger 
man tigerexp

Page d'accueil du projet Tiger : https://www.nongnu.org/tiger/

Tiger est un ensemble de scripts qui analysent un système de type Unix à la recherche de problèmes de sécurité : il s'agit d'un vérificateur de sécurité. Dans cet article, nous avons montré comment installer et utiliser Tiger sous Linux. Utilisez le formulaire de commentaires pour poser des questions ou partager vos réflexions sur cet outil.