Tiger és una aplicació que pot ser usada tant per a realitzar auditories de seguretat de sistema com per detectar intrusions. El seu funcionament és senzill i mitjançant un simple comandament podrem realitzar un test de seguretat del nostre equip i, fins i tot, obtenir un log en format .html. Ens facilitarà això realitzar les nostres pròpies recerques posteriors sobre els errors reportats, si escau. Tiger realitzarà comprovacions dels nostres contrasenyes, comptes d'usuaris, configuració de l'ftp, recerca de rootkits, revisions de processos, etc. |
Tiger es troba en els repositoris de nombroses distribucions. Si no el trobeu podeu procedir a descarregar des del seu web oficial.
El man de tiger ens mostra les possibles variables que podem aplicar a l'ordre bàsica "tiger". En aquest cas, i per començar, farem servir tiger perquè ens faci la revisió de seguretat, mostri el log en un arxiu .html i el guardi en el directori que nosaltres indiquem. Per exemple, sent root, executem:
tiger -H -l / home / usuari / mislogs
Amb aquesta comanda hem ordenat als tiger realitzar els seus tests, crear un arxiu .html amb la relació de resultats i que el guardi a / home / usuari / mislogs. El temps que consumeixi el procés pot variar en funció de la potència del vostre equip, de la configuració de la mateixa i serveis instal·lats.
Per veure el fitxer, haurem de obrir-lo (també com a root) amb el nostre navegador web. Per exemple:
firefox security.report.usuario-laptop.100305-13: 47.html
Si teniu problemes a l'obrir l'arxiu html, renombradlo elimnando els dos punts ":".
Fet. Ara "només" ens queda llegir el log i començar a investigar sobre el que ens anuncia.
HomeSite: nongnu.org/tiger
Vist a | Linux Zone