टाइगर - द यूनिक्स सिक्योरिटी ऑडिट एंड इंट्रूज़न डिटेक्शन टूल
टाइगर सुरक्षा ऑडिट और मेजबान घुसपैठ का पता लगाने के लिए खोल स्क्रिप्ट का एक मुक्त, खुला स्रोत संग्रह है, लिनक्स जैसे यूनिक्स जैसी प्रणालियों के लिए। यह एक सुरक्षा चेकर है जो पूरी तरह से शेल लैंग्वेज में लिखा गया है और बैकेंड में विभिन्न POSIX टूल्स को नियोजित करता है। सिस्टम कॉन्फ़िगरेशन और स्थिति की जांच करना इसका प्रमुख उद्देश्य है।
यह अन्य सुरक्षा उपकरणों की तुलना में बहुत अधिक है, और एक अच्छी कॉन्फ़िगरेशन फ़ाइल है। यह संभव सुरक्षा समस्याओं के लिए सिस्टम कॉन्फ़िगरेशन फ़ाइल, फ़ाइल सिस्टम और उपयोगकर्ता कॉन्फ़िगरेशन फ़ाइलों को स्कैन करता है और उन्हें रिपोर्ट करता है।
इस लेख में, हम बताएंगे कि कैसे लिनक्स में टाइगर सुरक्षा चेकर को स्थापित और उपयोग करना है।
लिनक्स में टाइगर सुरक्षा उपकरण कैसे स्थापित करें
डेबियन और इसके डेरिवेटिव पर Ubuntu और लिनक्स टकसाल , आप आसानी से डिफ़ॉल्ट रिपॉजिटरी से टाइगर सुरक्षा उपकरण स्थापित कर सकते हैं दिखाया के रूप में पैकेज चरनी का उपयोग करना।
$ sudo apt install tiger
अन्य लिनक्स वितरण पर, आप नवीनतम स्रोत (वर्तमान स्थिर रिलीज 3.2.3 , लेखन के समय) डाउनलोड कर सकते हैं और इसे टर्मिनल से सीधे रूट के रूप में चला सकते हैं या sudo कमांड का उपयोग कर सकते हैं रूट विशेषाधिकार प्राप्त करने के लिए।
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
डिफ़ॉल्ट रूप से सभी चेक सक्षम हैं, tigerrc फ़ाइल में और आप इसे अपनी पसंद के CLI संपादक का उपयोग करके संपादित कर सकते हैं, केवल उन्हीं चेक को सक्षम करने के लिए जिनमें आप रुचि रखते हैं:
जब सुरक्षा स्कैन पूरा हो जाता है, लॉग उप निर्देशिका में एक सुरक्षा रिपोर्ट उत्पन्न होगी, तो आपको इसके समान एक संदेश दिखाई देगा (जहाँ tecmint होस्टनाम है):
Security report is in `log//security.report.tecmint.181229-11:12'.
आप बिल्ली कमांड का उपयोग करके सुरक्षा रिपोर्ट फ़ाइल की सामग्री देख सकते हैं।
$ sudo cat log/security.report.tecmint.181229-11\:12
यदि आप किसी विशिष्ट सुरक्षा संदेश पर अधिक जानकारी चाहते हैं, तो tigexp ( TIGer EXPlain ) कमांड चलाएँ और एक तर्क के रूप में प्रदान करें, जहां " msgstr" "प्रत्येक संदेश के साथ जुड़े [] के अंदर का पाठ है।
उदाहरण के लिए, निम्नलिखित संदेशों के बारे में अधिक जानकारी प्राप्त करने के लिए, जहां [acc001w] और [path009w] संदेशवाहक हैं:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
बस इन आदेशों को चलाएं:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
यदि आप रिपोर्ट में स्पष्टीकरण (बाघ द्वारा उत्पन्न एक विशेष संदेश पर अधिक जानकारी) डालना चाहते हैं, तो आप या तो -E
ध्वज के साथ बाघ चला सकते हैं।
$ sudo ./tiger -E
या यदि आप इसे पहले ही चला चुके हैं, तो उदाहरण के लिए रिपोर्ट फ़ाइल को निर्दिष्ट करने के लिए -F ध्वज के साथ tigexp कमांड का उपयोग करें:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
रिपोर्ट फ़ाइल से एक अलग स्पष्टीकरण फ़ाइल उत्पन्न करने के लिए, निम्न कमांड चलाएँ (जहाँ -f
का उपयोग रिपोर्ट फ़ाइल को निर्दिष्ट करने के लिए किया जाता है):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
जैसा कि आप देख सकते हैं, बाघ को स्थापित करना आवश्यक नहीं है। हालाँकि, यदि आप इसे अपने सिस्टम पर सुविधा के प्रयोजनों के लिए स्थापित करना चाहते हैं, तो निम्न कमांड चलाएं (कॉन्फ़िगर स्क्रिप्ट विकल्पों की जांच के लिए -help कॉन्फ़िगर करें):
$ ./configure $ sudo make install
अधिक जानकारी के लिए, ./ आदमी/ उप-निर्देशिका के अंतर्गत मैन पेज देखें, और उन्हें देखने के लिए कैट कमांड का उपयोग करें। लेकिन अगर आपने पैकेज स्थापित किया है, तो दौड़ें:
$ man tiger $ man tigerexp
टाइगर प्रोजेक्ट होमपेज: https://www.nongnu.org/tiger/
टाइगर स्क्रिप्ट का एक सेट है जो सुरक्षा समस्याओं की तलाश में यूनिक्स जैसी प्रणाली को स्कैन करता है - यह एक सुरक्षा चेकर है। इस लेख में, हमने दिखाया है कि लिनक्स में टाइगर कैसे स्थापित करें और उसका उपयोग करें। इस उपकरण के बारे में प्रश्न पूछने या अपने विचार साझा करने के लिए प्रतिक्रिया फ़ॉर्म का उपयोग करें।