ウェブサイト検索

Tiger - Unix セキュリティ監査および侵入検出ツール

Tiger は、Linux などの Unix 系システム向けのセキュリティ監査およびホスト侵入検出用のシェル スクリプトの無料のオープンソース コレクションです。これは完全にシェル言語で書かれたセキュリティ チェッカーであり、バックエンドでさまざまな POSIX ツールを使用します。主な目的は、システムの構成とステータスを確認することです。

他のセキュリティ ツールよりも拡張性が高く、優れた構成ファイルが備わっています。システム構成ファイル、ファイル システム、およびユーザー構成ファイルをスキャンして、セキュリティ上の問題が発生する可能性がないか調べて、レポートします。

この記事では、Tiger セキュリティ チェッカーをインストールして使用する方法を、Linux での基本的な例とともに説明します。

Linux に Tiger セキュリティ ツールをインストールする方法

Debian とその派生版 (UbuntuLinux Mint など) では、Tiger セキュリティ ツールをデフォルトのリポジトリから簡単にインストールできます。図のようにパッケージ マネージャーを使用します。

sudo apt install tiger

他の Linux ディストリビューションでは、最新のソース (この記事の執筆時点での現在の安定リリースは3.2.3 です) をダウンロードし、ターミナルから root として直接実行するか、sudo コマンドを使用できます。 root権限を取得します。

wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger

デフォルトでは、tigerrc ファイル内のすべてのチェックが有効になっています。好みの CLI エディタを使用してこのファイルを編集し、関心のあるチェックのみを有効にすることができます。

セキュリティ スキャンが完了すると、ログ サブ ディレクトリにセキュリティ レポートが生成され、次のようなメッセージが表示されます (tecmint はホスト名です)。

Security report is in `log//security.report.tecmint.181229-11:12'.

cat コマンドを使用して、セキュリティ レポート ファイルの内容を表示できます。

sudo cat log/security.report.tecmint.181229-11\:12

特定のセキュリティ メッセージに関する詳細情報だけが必要な場合は、tigexp (TIGer EXPlain) コマンドを実行し、引数として msgid を指定します。 「msgid 」は、各メッセージに関連付けられた [] 内のテキストです。

たとえば、次のメッセージに関する詳細情報を取得するには、[acc001w][path009w] が msgid です。

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

次のコマンドを実行するだけです。

sudo ./tigexp acc015w
sudo ./tigexp path009w

レポートに説明 (Tiger によって生成された特定のメッセージに関する詳細情報) を挿入したい場合は、 -E フラグを指定して Tiger を実行します。

sudo ./tiger -E

または、すでに実行している場合は、tigexp コマンドを -F フラグとともに使用して、レポート ファイルを指定します。次に例を示します。

sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

レポート ファイルから別の説明ファイルを生成するには、次のコマンドを実行します (-f はレポート ファイルの指定に使用されます)。

sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

ご覧のとおり、タイガーをインストールする必要はありません。ただし、便宜上システムにインストールする場合は、次のコマンドを実行します (./configure – -help を使用して、configure スクリプトのオプションを確認します)。

./configure
sudo make install

詳細については、./man/ サブディレクトリにある man ページを参照し、cat コマンドを使用して表示してください。ただし、パッケージをインストールしている場合は、次を実行します。

man tiger 
man tigerexp

タイガープロジェクトホームページ:https://www.nongnu.org/tiger/

Tiger は、Unix のようなシステムをスキャンしてセキュリティ上の問題を探す一連のスクリプトであり、セキュリティ チェッカーです。この記事では、Linux に Tiger をインストールして使用する方法を説明しました。このツールに関する質問や意見を共有するには、フィードバック フォームを使用してください。