Tiger - Unixセキュリティ監査と侵入検知ツール


ある[タイガーは、LinuxのようなUnixライクなシステムのための、セキュリティ監査とホスト侵入検知のためのシェルスクリプトのフリーでオープンソースのコレクションです。これは完全にシェル言語で書かれたセキュリティチェッカーで、バックエンドにさまざまなPOSIXツールを採用しています。主な目的は、システム構成とステータスを確認することです。

他のセキュリティツールよりも非常に拡張性が高く、優れた設定ファイルがあります。システム構成ファイル、ファイルシステム、およびユーザー構成ファイルをスキャンして、考えられるセキュリティ上の問題を探し、それらを報告します。

この記事では、Linuxで基本的な例を使ってTigerセキュリティー・チェッカーをインストールして使用する方法を示します。

LinuxにTiger Security Toolをインストールする方法

ある[ Debian とその派生物 Ubuntu Linux Mint では、デフォルトのリポジトリから Tiger セキュリティツールを簡単にインストールできます。図のようにパッケージマネージャを使用します。

$ sudo apt install tiger 

他のLinuxディストリビューションでは、最新のソース(現在の安定版リリースは執筆時点では 3.2.3 です)をダウンロードしてrootとして端末から直接実行するか、またはsudoコマンドを使用します。 root権限を取得します。

$ wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
$ tar -xzf tiger-3.2rc3.tar.gz
$ cd tiger-3.2/
$ sudo ./tiger

デフォルトでは、 tigerrc ファイルですべてのチェックが有効になっています。好みのチェックのみを有効にするには、好みのCLIエディタを使用してそれを編集できます。

セキュリティスキャンが完了すると、セキュリティレポートがlogサブディレクトリに生成され、次のようなメッセージが表示されます( tecmint はホスト名です)。

Security report is in `log//security.report.tecmint.181229-11:12'.

catコマンドを使用してセキュリティレポートファイルの内容を表示できます。

$ sudo cat log/security.report.tecmint.181229-11\:12

特定のセキュリティメッセージに関する詳細情報が必要な場合は、 tigexp TIGer EXPlain )コマンドを実行し、 msgid を引数として指定します。 「 msgid 」は、各メッセージに関連付けられている [] 内のテキストです。

たとえば、 [acc001w] [path009w] がmsgidである次のメッセージに関する詳細情報を取得します。

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

これらのコマンドを実行してください。

$ sudo ./tigexp acc015w
$ sudo ./tigexp path009w

説明(tigerによって生成された特定のメッセージに関する詳細)をレポートに挿入したい場合は、 -E フラグを付けてtigerを実行することができます。

$ sudo ./tiger -E 

すでに実行している場合は、 -F フラグを指定した tigexp コマンドを使用してレポートファイルを指定します。次に例を示します。

$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

レポートファイルから個別の説明ファイルを生成するには、次のコマンドを実行します( -f はレポートファイルの指定に使用されます)。

$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

ご覧のとおり、トラをインストールする必要はありません。ただし、便宜上システムにインストールする場合は、次のコマンドを実行します( ./configure --help を使用してスクリプトの設定オプションを確認します)。

$ ./configure
$ sudo make install

詳細については、 ./man/ サブディレクトリの下のmanページを参照し、それらを表示するにはcatコマンドを使用してください。しかし、もしあなたがパッケージをインストールしたのなら、以下を実行してください。

$ man tiger 
$ man tigerexp

Tigerプロジェクトのホームページ:https://www.nongnu.org/tiger/

Tiger は、Unixライクなシステムをスキャンしてセキュリティ上の問題を探すスクリプトのセットです。これはセキュリティチェッカーです。この記事では、LinuxにTigerをインストールして使用する方法を説明しました。フィードバックフォームを使用して質問をしたり、このツールについてのあなたの考えを共有してください。