tygrys jest aplikacja które można wykorzystać zarówno do przeprowadzania audytów bezpieczeństwa systemu, jak i do wykrywania włamań. Jego obsługa jest prosta i za pomocą prostego polecenia będziemy mogli przeprowadzić test bezpieczeństwa na naszym sprzęcie, a nawet uzyskać log w formacie .html. Ułatwi nam to późniejsze wyszukiwanie zgłoszonych błędów, jeśli takie wystąpią. Tiger sprawdzi nasze hasła, konta użytkowników, konfigurację ftp, wyszuka rootkity, sprawdzi procesy itp. |
Tiger znajduje się w repozytoriach wielu dystrybucje. Jeśli nie możesz go znaleźć, możesz przystąpić do pobierania go z oficjalnej strony internetowej.
Człowiek-tygrys pokazuje nam możliwe zmienne, które możemy zastosować do podstawowego polecenia „tygrys”. W tym przypadku na początek użyjemy tygrysa do sprawdzenia bezpieczeństwa, pokażemy log w pliku .html i zapiszemy go we wskazanym przez nas katalogu. Na przykład będąc rootem wykonujemy:
tiger -H -l /home/user/mylogs
Tym poleceniem zleciliśmy tigerowi przeprowadzenie testów, utworzenie pliku .html z listą wyników i zapisanie go w /home/user/mylogs. Czas potrzebny na ten proces może się różnić w zależności od mocy komputera, jego konfiguracji i zainstalowanych usług.
Aby zobaczyć plik, musimy go otworzyć (również jako root) za pomocą naszej przeglądarki internetowej. Na przykład:
firefox security.report.user-laptop.100305-13:47.html
Jeśli masz problemy z otwarciem pliku html, zmień jego nazwę usuwając dwukropek „:”.
Gotowy. Teraz „tylko” pozostaje nam zapoznać się z logiem i zacząć badać, co nam on zapowiada.
Strona domowa: nongnu.org/tiger
Widziany w | Strefa Linuksa