Tigrul este un cerere care poate fi folosit atât pentru a efectua audituri de securitate a sistemului, cât și pentru a detecta intruziunile. Funcționarea sa este simplă și cu o simplă comandă putem efectua un test de securitate pe echipamentul nostru și chiar obținem un log în format .html. Acest lucru ne va face mai ușor să efectuăm propriile căutări ulterioare pentru erori raportate, dacă există. Tiger ne va verifica parolele, conturile de utilizator, configurația ftp, va căuta rootkit-uri, verificările proceselor etc. |
Tigrul se găsește în depozitele a numeroase distribuții. Dacă nu îl găsiți, puteți continua să îl descărcați de pe site-ul său oficial.
Omul-tigru ne arată posibilele variabile pe care le putem aplica la comanda de bază „tigru”. În acest caz, și pentru început, vom folosi tiger pentru a efectua verificarea de securitate, a afișa logul într-un fișier .html și a-l salva în directorul pe care îl indicăm. De exemplu, ca root, executăm:
tigru -H -l /home/user/mislogs
Cu această comandă i-am ordonat tiger să-și efectueze testele, să creeze un fișier .html cu lista de rezultate și să-l salveze în /home/user/mislogs. Timpul consumat de proces poate varia în funcție de puterea echipamentului dvs., de configurația acestuia și de serviciile instalate.
Pentru a vizualiza fișierul, trebuie să îl deschidem (și ca root) cu browserul nostru web. De exemplu:
firefox security.report.laptop-user.100305-13:47.html
Dacă aveți probleme la deschiderea fișierului html, redenumiți-l eliminând două puncte „:”.
Gata. Acum trebuie „doar” să citim jurnalul și să începem să investigăm ce ne spune.
Site de acasă: nongnu.org/tiger
Văzut în | Zona Linux