ടൈഗർ - യുണിക്സ് സെക്യൂരിറ്റി ഓഡിറ്റും നുഴഞ്ഞുകയറ്റവും കണ്ടെത്തുന്നതിനുള്ള ഉപകരണം

ലിനക്uസ് പോലുള്ള യുണിക്uസ് പോലുള്ള സിസ്റ്റങ്ങൾക്കായുള്ള സെക്യൂരിറ്റി ഓഡിറ്റിനും ഹോസ്റ്റ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷനുമുള്ള ഷെൽ സ്uക്രിപ്റ്റുകളുടെ ഒരു സ്വതന്ത്ര ഓപ്പൺ സോഴ്uസ് ശേഖരമാണ് ടൈഗർ. ഇത് പൂർണ്ണമായും ഷെൽ ഭാഷയിൽ എഴുതിയ ഒരു സുരക്ഷാ ചെക്കറാണ് കൂടാതെ ബാക്കെൻഡിൽ വിവിധ POSIX ടൂളുകൾ ഉപയോഗിക്കുന്നു. സിസ്റ്റം കോൺഫിഗറേഷനും സ്റ്റാറ്റസും പരിശോധിക്കുക എന്നതാണ് ഇതിന്റെ പ്രധാന ലക്ഷ്യം.

മറ്റ് സുരക്ഷാ ടൂളുകളേക്കാൾ ഇത് വളരെ വിപുലീകരിക്കാവുന്നതാണ്, കൂടാതെ നല്ല കോൺഫിഗറേഷൻ ഫയലുമുണ്ട്. സാധ്യമായ സുരക്ഷാ പ്രശ്നങ്ങൾക്കായി ഇത് സിസ്റ്റം കോൺഫിഗറേഷൻ ഫയലുകൾ, ഫയൽ സിസ്റ്റങ്ങൾ, ഉപയോക്തൃ കോൺഫിഗറേഷൻ ഫയലുകൾ എന്നിവ സ്കാൻ ചെയ്യുകയും അവ റിപ്പോർട്ട് ചെയ്യുകയും ചെയ്യുന്നു.

ഈ ലേഖനത്തിൽ, ലിനക്സിലെ അടിസ്ഥാന ഉദാഹരണങ്ങൾക്കൊപ്പം ടൈഗർ സെക്യൂരിറ്റി ചെക്കർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ഉപയോഗിക്കാമെന്നും ഞങ്ങൾ കാണിക്കും.

ലിനക്സിൽ ടൈഗർ സെക്യൂരിറ്റി ടൂൾ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം

ഡെബിയനിലും അതിന്റെ ഡെറിവേറ്റീവുകളായ ഉബുണ്ടു, ലിനക്സ് മിന്റ് എന്നിവയിലും, കാണിച്ചിരിക്കുന്നതുപോലെ പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് ഡിഫോൾട്ട് റിപ്പോസിറ്ററികളിൽ നിന്ന് നിങ്ങൾക്ക് ടൈഗർ സുരക്ഷാ ഉപകരണം എളുപ്പത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.

$ sudo apt install tiger 

മറ്റ് ലിനക്സ് വിതരണങ്ങളിൽ, റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ നേടുന്നതിന് നിങ്ങൾക്ക് സുഡോ കമാൻഡ് നൽകാം.

$ wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
$ tar -xzf tiger-3.2rc3.tar.gz
$ cd tiger-3.2/
$ sudo ./tiger

സ്ഥിരസ്ഥിതിയായി, tigerrc ഫയലിൽ എല്ലാ പരിശോധനകളും പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു, നിങ്ങൾക്ക് താൽപ്പര്യമുള്ള ചെക്കുകൾ മാത്രം പ്രവർത്തനക്ഷമമാക്കുന്നതിന് നിങ്ങൾക്ക് ഇഷ്ടമുള്ള ഒരു CLI എഡിറ്റർ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് എഡിറ്റ് ചെയ്യാം:

സുരക്ഷാ സ്കാൻ പൂർത്തിയാകുമ്പോൾ, ലോഗ് സബ് ഡയറക്uടറിയിൽ ഒരു സുരക്ഷാ റിപ്പോർട്ട് ജനറേറ്റുചെയ്യും, ഇതിന് സമാനമായ ഒരു സന്ദേശം നിങ്ങൾ കാണും (ഇവിടെ tecmint എന്നത് ഹോസ്റ്റ് നാമമാണ്):

Security report is in `log//security.report.tecmint.181229-11:12'.

ക്യാറ്റ് കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് സുരക്ഷാ റിപ്പോർട്ട് ഫയലിന്റെ ഉള്ളടക്കങ്ങൾ കാണാൻ കഴിയും.

$ sudo cat log/security.report.tecmint.181229-11\:12

നിങ്ങൾക്ക് ഒരു പ്രത്യേക സുരക്ഷാ സന്ദേശത്തെക്കുറിച്ച് കൂടുതൽ വിവരങ്ങൾ ആവശ്യമുണ്ടെങ്കിൽ, tigexp (TIGer EXPlain) കമാൻഡ് പ്രവർത്തിപ്പിച്ച് msgid the msgid provide the msgid as an argument, where \msgid is the text within the the [] with each message.

ഉദാഹരണത്തിന്, ഇനിപ്പറയുന്ന സന്ദേശങ്ങളെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ ലഭിക്കുന്നതിന്, [acc001w] ഉം [path009w] ഉം msgids:

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

ഈ കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക:

$ sudo ./tigexp acc015w
$ sudo ./tigexp path009w

റിപ്പോർട്ടിൽ നിങ്ങൾക്ക് വിശദീകരണങ്ങൾ (കടുവ സൃഷ്ടിച്ച ഒരു പ്രത്യേക സന്ദേശത്തെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ) ചേർക്കണമെങ്കിൽ, നിങ്ങൾക്ക് -E ഫ്ലാഗ് ഉപയോഗിച്ച് കടുവയെ പ്രവർത്തിപ്പിക്കാം.

$ sudo ./tiger -E 

അല്ലെങ്കിൽ നിങ്ങൾ ഇത് ഇതിനകം പ്രവർത്തിപ്പിച്ചിട്ടുണ്ടെങ്കിൽ, റിപ്പോർട്ട് ഫയൽ വ്യക്തമാക്കുന്നതിന് -F ഫ്ലാഗ് ഉപയോഗിച്ച് tigexp കമാൻഡ് ഉപയോഗിക്കുക, ഉദാഹരണത്തിന്:

$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

ഒരു റിപ്പോർട്ട് ഫയലിൽ നിന്ന് ഒരു പ്രത്യേക വിശദീകരണ ഫയൽ സൃഷ്ടിക്കുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക (ഇവിടെ റിപ്പോർട്ട് ഫയൽ വ്യക്തമാക്കാൻ -f ഉപയോഗിക്കുന്നു):

$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, കടുവ ഇൻസ്റ്റാൾ ചെയ്യേണ്ട ആവശ്യമില്ല. എന്നിരുന്നാലും, സൗകര്യാർത്ഥം നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഇത് ഇൻസ്റ്റാൾ ചെയ്യണമെങ്കിൽ, ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക (സ്ക്രിപ്റ്റ് ഓപ്ഷനുകൾ കോൺഫിഗർ ചെയ്യുന്നതിനായി പരിശോധിക്കാൻ ./configure – -help ഉപയോഗിക്കുക):

$ ./configure
$ sudo make install

കൂടുതൽ വിവരങ്ങൾക്ക്, ./man/ സബ് ഡയറക്uടറിക്ക് കീഴിലുള്ള മാൻ പേജുകൾ കാണുക, അവ കാണുന്നതിന് cat കമാൻഡ് ഉപയോഗിക്കുക. എന്നാൽ നിങ്ങൾ പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ, പ്രവർത്തിപ്പിക്കുക:

$ man tiger 
$ man tigerexp

ടൈഗർ പ്രോജക്റ്റ് ഹോംപേജ്: https://www.nongnu.org/tiger/

സുരക്ഷാ പ്രശ്uനങ്ങൾക്കായി തിരയുന്ന യുണിക്uസ് പോലുള്ള സിസ്റ്റം സ്uകാൻ ചെയ്യുന്ന സ്uക്രിപ്റ്റുകളുടെ ഒരു കൂട്ടമാണ് ടൈഗർ - ഇതൊരു സുരക്ഷാ ചെക്കറാണ്. ഈ ലേഖനത്തിൽ, ലിനക്സിൽ ടൈഗർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ഉപയോഗിക്കാമെന്നും ഞങ്ങൾ കാണിച്ചിരിക്കുന്നു. ഈ ടൂളിനെക്കുറിച്ച് ചോദ്യങ്ങൾ ചോദിക്കാനോ നിങ്ങളുടെ ചിന്തകൾ പങ്കിടാനോ ഫീഡ്uബാക്ക് ഫോം ഉപയോഗിക്കുക.