|
Tiger is een toepassing die kan worden gebruikt om zowel systeembeveiligingsaudits uit te voeren als om inbraken te detecteren. De werking is eenvoudig en door middel van een eenvoudig commando kunnen we een beveiligingstest van onze apparatuur uitvoeren en zelfs een login in .html-formaat verkrijgen. Dit maakt het voor ons gemakkelijker om onze eigen volgende zoekopdrachten uit te voeren naar eventuele gerapporteerde bugs. Tiger controleert onze wachtwoorden, gebruikersaccounts, ftp-configuratie, zoekt naar rootkits, procescontroles, enz. |
Tiger bevindt zich in de opslagplaatsen van talloze distributies. Als u het niet kunt vinden, kunt u het downloaden vanaf de officiële website.
De tijgermens laat ons de mogelijke variabelen zien die we kunnen toepassen op het basiscommando "tijger". In dit geval, en om te beginnen, zullen we tiger gebruiken om de veiligheidscontrole uit te voeren, de log in een .html-bestand tonen en opslaan in de directory die we aangeven. Als root voeren we bijvoorbeeld het volgende uit:
tiger -H -l / home / user / mislogs
Met dit commando hebben we tiger opdracht gegeven om zijn tests uit te voeren, een .html-bestand aan te maken met de resultatenlijst en het op te slaan in / home / user / mislogs. De tijd die het proces in beslag neemt, kan variëren afhankelijk van de kracht van uw apparatuur, de configuratie en geïnstalleerde services.
Om het bestand te zien, moeten we het openen (ook als root) met onze webbrowser. Bijvoorbeeld:
firefox security.report.user-laptop.100305-13: 47.html
Als u problemen ondervindt bij het openen van het html-bestand, hernoem het dan door de dubbele punt ":" te verwijderen.
Klaar. Nu hoeven we "slechts" het logboek te lezen en te onderzoeken wat het aankondigt.
homesite: nongnu.org/tijger
Gezien in | Linux-zone