Tiger - Alat Audit Keamanan dan Deteksi Intrusi Unix
Tiger adalah kumpulan skrip shell sumber terbuka dan gratis untuk audit keamanan dan deteksi intrusi host, untuk sistem mirip Unix seperti Linux. Ini adalah pemeriksa keamanan yang seluruhnya ditulis dalam bahasa shell dan menggunakan berbagai alat POSIX di backend. Tujuan utamanya adalah untuk memeriksa konfigurasi dan status sistem.
Ini sangat dapat diperluas dibandingkan alat keamanan lainnya, dan memiliki file konfigurasi yang bagus. Ini memindai file konfigurasi sistem, sistem file, dan file konfigurasi pengguna untuk kemungkinan masalah keamanan dan melaporkannya.
Pada artikel ini, kami akan menunjukkan cara menginstal dan menggunakan pemeriksa keamanan Tiger dengan contoh dasar di Linux.
Cara Memasang Alat Keamanan Tiger di Linux
Di Debian dan turunannya seperti Ubuntu dan Linux Mint, Anda dapat dengan mudah menginstal alat keamanan Tiger dari repositori default menggunakan palungan paket seperti yang ditunjukkan.
sudo apt install tiger
Pada distribusi Linux lainnya, Anda dapat mengunduh sumber terbaru (rilis stabil saat ini adalah 3.2.3, pada saat penulisan) dan menjalankannya langsung dari terminal sebagai root atau menggunakan perintah sudo untuk mendapatkan hak akses root.
wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger
Secara default, semua pemeriksaan diaktifkan, di file tigerrc dan Anda dapat mengeditnya menggunakan editor CLI sesuai keinginan Anda untuk mengaktifkan hanya pemeriksaan yang Anda minati:
Ketika pemindaian keamanan selesai, laporan keamanan akan dibuat di sub direktori log, Anda akan melihat pesan seperti ini (dengan tecmint adalah nama hostnya):
Security report is in `log//security.report.tecmint.181229-11:12'.
Anda dapat melihat isi file laporan keamanan menggunakan perintah cat.
sudo cat log/security.report.tecmint.181229-11\:12
Jika Anda hanya ingin informasi lebih lanjut tentang pesan keamanan tertentu, jalankan perintah tigexp (TIGer EXPlain) dan berikan msgid sebagai argumen, di mana “msgid ” adalah teks di dalam [] yang terkait dengan setiap pesan.
Misalnya, untuk mendapatkan informasi selengkapnya tentang pesan berikut, dengan [acc001w] dan [path009w] adalah msgstrnya:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Cukup jalankan perintah ini:
sudo ./tigexp acc015w
sudo ./tigexp path009w
Jika Anda ingin memasukkan penjelasan (informasi lebih lanjut tentang pesan tertentu yang dihasilkan oleh harimau) dalam laporan, Anda dapat menjalankan harimau dengan tanda -E.
sudo ./tiger -E
Atau jika sudah menjalankannya, gunakan perintah tigexp dengan flag -F untuk menentukan file laporan, misalnya:
sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Untuk menghasilkan file penjelasan terpisah dari file laporan, jalankan perintah berikut (di mana -f digunakan untuk menentukan file laporan):
sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Seperti yang Anda lihat, menginstal tiger tidak diperlukan. Namun, jika Anda ingin menginstalnya di sistem Anda demi kenyamanan, jalankan perintah berikut (gunakan ./configure – -help untuk memeriksa opsi konfigurasi skrip):
./configure
sudo make install
Untuk informasi lebih lanjut, lihat halaman manual di bawah subdirektori ./man/, dan gunakan perintah cat untuk melihatnya. Tetapi jika Anda sudah menginstal paketnya, jalankan:
man tiger
man tigerexp
Beranda proyek Tiger: https://www.nongnu.org/tiger/
Tiger adalah sekumpulan skrip yang memindai sistem mirip Unix untuk mencari masalah keamanan – ini adalah pemeriksa keamanan. Pada artikel ini, kami telah menunjukkan cara menginstal dan menggunakan Tiger di Linux. Gunakan formulir masukan untuk mengajukan pertanyaan atau berbagi pendapat Anda tentang alat ini.