Tiger – Das Unix-Sicherheitsaudit- und Intrusion-Detection-Tool
Tiger ist eine kostenlose Open-Source-Sammlung von Shell-Skripten für Sicherheitsüberprüfungen und Host-Intrusion-Detection für Unix-ähnliche Systeme wie Linux. Es handelt sich um einen Sicherheitsprüfer, der vollständig in Shell-Sprache geschrieben ist und im Backend verschiedene POSIX-Tools verwendet. Der Hauptzweck besteht darin, die Systemkonfiguration und den Systemstatus zu überprüfen.
Es ist sehr erweiterbar als die anderen Sicherheitstools und verfügt über eine gute Konfigurationsdatei. Es durchsucht Systemkonfigurationsdateien, Dateisysteme und Benutzerkonfigurationsdateien nach möglichen Sicherheitsproblemen und meldet diese.
In diesem Artikel zeigen wir anhand grundlegender Beispiele unter Linux, wie Sie den Tiger Security Checker installieren und verwenden.
So installieren Sie das Tiger Security Tool unter Linux
Unter Debian und seinen Derivaten wie Ubuntu und Linux Mint können Sie das Sicherheitstool Tiger ganz einfach aus den Standard-Repositorys installieren Verwenden Sie den Paketmanager wie gezeigt.
sudo apt install tiger
Bei anderen Linux-Distributionen können Sie die neueste Quelle herunterladen (die aktuelle stabile Version ist zum Zeitpunkt des Verfassens dieses Artikels 3.2.3) und sie direkt vom Terminal aus als Root ausführen oder den Befehl sudo verwenden um Root-Rechte zu erlangen.
wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger
Standardmäßig sind alle Prüfungen in der Datei tigerrc aktiviert. Sie können sie mit einem CLI-Editor Ihrer Wahl bearbeiten, um nur die Prüfungen zu aktivieren, die Sie interessieren:
Wenn der Sicherheitsscan abgeschlossen ist, wird im Protokollunterverzeichnis ein Sicherheitsbericht erstellt. Sie sehen eine Meldung ähnlich dieser (wobei tecmint der Hostname ist):
Security report is in `log//security.report.tecmint.181229-11:12'.
Sie können den Inhalt der Sicherheitsberichtsdatei mit dem Befehl cat anzeigen.
sudo cat log/security.report.tecmint.181229-11\:12
Wenn Sie nur weitere Informationen zu einer bestimmten Sicherheitsmeldung wünschen, führen Sie den Befehl tigexp (TIGer EXPlain) aus und geben Sie die msgid als Argument an „msgid“ ist der Text im [], der jeder Nachricht zugeordnet ist.
Um beispielsweise weitere Informationen zu den folgenden Nachrichten zu erhalten, wobei [acc001w] und [path009w] die msgids sind:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Führen Sie einfach diese Befehle aus:
sudo ./tigexp acc015w
sudo ./tigexp path009w
Wenn Sie die Erläuterungen (weitere Informationen zu einer bestimmten von Tiger generierten Nachricht) in den Bericht einfügen möchten, können Sie entweder Tiger mit dem Flag -E ausführen.
sudo ./tiger -E
Oder wenn Sie es bereits ausgeführt haben, verwenden Sie den Befehl tigexp mit dem Flag -F, um die Berichtsdatei anzugeben, zum Beispiel:
sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Um eine separate Erklärungsdatei aus einer Berichtsdatei zu generieren, führen Sie den folgenden Befehl aus (wobei -f zur Angabe der Berichtsdatei verwendet wird):
sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Wie Sie sehen, ist die Installation von tiger nicht notwendig. Wenn Sie es jedoch der Einfachheit halber auf Ihrem System installieren möchten, führen Sie die folgenden Befehle aus (verwenden Sie ./configure – -help, um die Konfigurationsskriptoptionen zu überprüfen):
./configure
sudo make install
Weitere Informationen finden Sie in den Manpages im Unterverzeichnis ./man/. Verwenden Sie den Befehl cat, um sie anzuzeigen. Wenn Sie das Paket jedoch installiert haben, führen Sie Folgendes aus:
man tiger
man tigerexp
Homepage des Tiger-Projekts: https://www.nongnu.org/tiger/
Tiger ist eine Reihe von Skripten, die ein Unix-ähnliches System auf Sicherheitsprobleme scannen – es handelt sich um einen Sicherheitsprüfer. In diesem Artikel haben wir gezeigt, wie man Tiger unter Linux installiert und verwendet. Nutzen Sie das Feedback-Formular, um Fragen zu stellen oder Ihre Gedanken zu diesem Tool mitzuteilen.