Tiger. es una colección gratuita de código abierto de scripts de shell para auditoría de seguridad y detección de intrusiones en el host, para sistemas similares a Unix como Linux. Es un verificador de seguridad escrito completamente en lenguaje shell y emplea varias herramientas POSIX en el backend. Su propósito principal es verificar la configuración y el estado del sistema.
Es muy extensible que las otras herramientas de seguridad y tiene un buen archivo de configuración. Escanea los archivos de configuración del sistema, los sistemas de archivos y los archivos de configuración del usuario en busca de posibles problemas de seguridad y los informa.
En este artículo, mostraremos cómo instalar y usar el verificador de seguridad Tiger con ejemplos básicos en Linux.
Cómo instalar Tiger Security Tool en Linux
En Debian. y sus derivados como Ubuntu. y Linux Mint. puede instalar fácilmente la herramienta de seguridad Tiger. desde los repositorios predeterminados usando el administrador de paquetes como se muestra.
$ sudo apt install tiger
En otras distribuciones de Linux, puede descargar la última fuente (la versión estable actual es 3.2.3. en el momento de escribir este artículo) y ejecútela directamente desde la terminal como root o use el comando sudo para obtener privilegios de root.
$ wget-c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar-xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/$ sudo ./tiger freestar .config.enabled_slots.push ( locationName: “tecmint_incontent”, slotId: “tecmint_incontent”);
De forma predeterminada, todas las comprobaciones están habilitadas, en el archivo tigerrc. y puedes editarlo usando un editor CLI de tu agrado para habilitar solo los cheques que le interesan:
Ejecute Tiger Security Audit Tool en Linux
Cuando se complete el análisis de seguridad, un informe de seguridad se generará en el subdirectorio de registro, verá un mensaje similar a este (donde tecmint. es el nombre de host):
El informe de seguridad está en `log//security.report.tecmint. 181229-11: 12 ‘.
Puede ver el contenido del archivo del informe de seguridad mediante el comando cat.
$ sudo cat log/security.report.tecmint.181229-11 : 12 
Ver informe de seguridad
Si solo desea obtener más información sobre un mensaje de seguridad específico, ejecute tigexp. ( TIGer EXPlain. y proporcione msgid. como argumento, donde “ msgid. es el texto dentro de [ ]. asociado con cada mensaje.
Por ejemplo, para obtener más información sobre los siguientes mensajes, donde [acc001w]. y [path009w]. son los msgids:
–WARN–[acc015w] ID de inicio de sesión nadie tiene un directorio de inicio duplicado (/inexistente) con otro usuario.–WARN–[path009w]/etc/profile no exporta una configuración inicial para PATH.
Simplemente ejecute estos comandos:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w 
Ver mensajes de seguridad
Si desea insertar las explicaciones (más información sobre un mensaje en particular generado por tiger) en el informe, puede ejecutar tiger con la bandera-E.
$ sudo ./tiger-E
O si ya lo ha ejecutado, utilice el comando tigexp. con la bandera -F. para especificar el archivo de informe, por ejemplo:
$ sudo./tigexp-F log/security.report.tecmint.181229-11 : 12 
Ver informe de seguridad con mensajes
Para generar un archivo de explicación independiente a partir de un archivo de informe, ejecute el siguiente comando (donde-f se usa para especificar el archivo de informe):
$ sudo ./tigexp-f log/security.report.tecmint.181229-11 : 12
Como puede ver, instalando tigre. no es necesario. Sin embargo, si desea instalarlo en su sistema por razones de conveniencia, ejecute los siguientes comandos (use ./configure–help. para verificar las opciones de configuración del script):
$ ./configure $ sudo make install
Para obtener más información, consulte las páginas del manual en el subdirectorio ./man/ y utilice el comando cat para verlas. Pero si ha instalado el paquete, ejecute:
$ man tiger $ man tigerexp
Página de inicio del proyecto Tiger: https://www.nongnu.org/tiger/
Tiger. es un conjunto de scripts que escanean un sistema similar a Unix en busca de problemas de seguridad; es un verificador de seguridad. En este artículo, hemos mostrado cómo instalar y usar Tiger en Linux. Utilice el formulario de comentarios para hacer preguntas o compartir sus opiniones sobre esta herramienta.
