Tiger est un application qui peut être utilisé à la fois pour réaliser des audits de sécurité du système et pour détecter des intrusions. Son fonctionnement est simple et au moyen d'une simple commande nous pouvons effectuer un test de sécurité de nos équipements et même obtenir un journal au format .html. Cela nous permettra d'effectuer plus facilement nos propres recherches ultérieures sur les bogues signalés, le cas échéant. Tiger effectuera des contrôles sur nos mots de passe, comptes utilisateurs, configuration ftp, recherche de rootkits, contrôles de processus, etc. |
Tiger est dans les référentiels de nombreux distributions. Si vous ne le trouvez pas, vous pouvez le télécharger à partir de son site officiel.
L'homme-tigre nous montre les variables possibles que nous pouvons appliquer à la commande de base "tigre". Dans ce cas, et pour commencer, nous allons utiliser tiger pour faire le contrôle de sécurité, afficher le journal dans un fichier .html et le sauvegarder dans le répertoire que nous indiquons. Par exemple, étant root, nous exécutons:
tiger -H -l / home / utilisateur / mislogs
Avec cette commande, nous avons ordonné à tiger d'effectuer ses tests, de créer un fichier .html avec la liste des résultats et de l'enregistrer dans / home / user / mislogs. Le temps que le processus consomme peut varier en fonction de la puissance de votre équipement, de sa configuration et des services installés.
Pour voir le fichier, nous devons l'ouvrir (également en tant que root) avec notre navigateur Web. Par exemple:
firefox security.report.user-laptop.100305-13: 47.html
Si vous rencontrez des problèmes pour ouvrir le fichier html, renommez-le en supprimant les deux points ":".
Prêt. Maintenant, il ne nous reste plus qu'à lire le journal et commencer à enquêter sur ce qu'il annonce.
Site résidentiel: nongnu.org/tigre
Vu dans | Zone Linux