Žodis angliškai:
Santrumpa:
Apibrėžimas:
Tiger - Unix sistemų saugumo įrankis, skirtas ieškoti tipiškų dažnai pasitaikančių saugumo spragų kompiuteryje.
Paaiškinimas:
Tiger yra saugumo įrankis, palaiko UNIX platformas ir yra nemokamas, veikia pagal GPL licenziją. Tiger pagrindą sudaro shell skriptai, taigi norint jį paleisti tereikia turėti standartinį POSIX terminalą, o papildomiems nebūtiniems papildiniams reikalingas C kompiliatorius. Pagrindinė Tiger funkcija yra tikrinti sistemos konfigūraciją ir būseną naudojant daug skirtingų modulių. Tiger moduliai yra skirti konkretiems sistemos tikrinti, pavyzdžiui check_accounts, check_cron, check_group ir t.t. Šie moduliai tikrina vartotojų nustatymus, cron programos bei vartotojų grupių nustatymus atitinkamai ir ieško saugumo spragų. Modulius galima įjungti arba išjungti per konfigūracinį Tiger failą, kuris pagal nutylėjimą yra /etc/tiger/tigerrc. Šiame faile prie modulio yra Y arba N prierašas ties kiekvienu moduliu, kas reiškia įjungtas arba išjungtas atitinkamai. Pagal nutylėjimą Tiger įjungia visus modulius, kurie susiję su tikrinamos sistemos specifika. Norint pagreitinti patikros laiką, sumažinti rezultatų skaičių galime norimus modulius išjungti. Įrašyti Tiger panaudotas apt-get paketų valdiklis. apt-get install tiger Tiger galima naudoti ir neįrašant jo į sistemą. Parsiunčiame Tiger programos kodą ir galime tiesiog naudoti Tiger, su komanda./tiger tiesiai iš kodo direktorijos. Taip pat galime vykdyti atsikrus modulius ./scripts/skriptovardas. Paleisti Tiger paketą, įrašytą į sistemą, pirmajį kartą galime, nieko nekeitę konfigūraciniame faile, vesti komandą: sudo tiger -H -H parametras nurodo komandos rezultatą išvesti į HTML formato failą, kurį peržiūrėsime naršyklėje. Bandymo metu naudojama naujausia stabili programos versija 3.2.3 išleista 2010 m kovo mėn. Patikros vykdymo laikas mano Debian 7.2 Linux sistemoje truko apie 14 minučių. Atlikus patikrą Tiger nurodo direktoriją, kurioje išsaugo rezultatų failą. Šiuo atveju sugeneruotame faile yra 174 perspėjamieji (Warning) , 9 įspėjamieji (Alert) ir 7 klaidos (Fail) pranešimai. Klaidos pranešimo pavyzdys:
• FAIL [lin019f]The system does not have any local firewall rules configured
Norint daugiau sužinoti apie klaidą komandinėje eilutėje su komanda tigexp išvedame klaidos aprašą.
arvydas@debian:~$ sudo tigexp lin019f
The system has no firewalling rules in place to limit access to network services and protocols. Considering configuring a set of local firewall rules adapted to your needs. There are multiple firewall generation software you can use to generate these (such as Bastille, Shorewall, Firestarter, or Knetfiler). Local firewall rules can be used to block undesired incoming and outgoing traffic and can be useful to prevent access to network services that are listening on all system interfaces, only want to be used from specific hosts (or interfaces) and lack capabilities to either restrict its use to specific local network IP addresses or hosts. If the system is multi-home a local firewall configuration will prevent spoofing attacks due to "weak end host" issues.
Susipažinus su rezultatais galima atitinkamus pranešimus ignoruoti juos įvedus į /etc/tiger/tiger.ignore sąrašą, tokiu būdu, kitą kartą paleidus patikrą jie nebus rodomi. Kaip ir Aide, Tiger saugumo įrankis pats nėra apsaugotas nuo piktavalio įsilaužimo. Piktavalis gali pakeisti Tiger konfigūracinius failus ar tigexp aprašus ir sukompromituoti rezultatus. Rekomenduojama naudoti koduotą rezultatų perdavimo kanalą nuo Tiger programos iki vartotojo pašto dėžutės, pavyzdžiui SSH ar VPN tunelius.
Naudota literatūra:
Tiger Documentation [interaktyvus]. nongnu [žiūrėta 2014 m. kovo mėn]. Prieiga per internetą: <http://www.nongnu.org/tiger/index.html#documentation >