Igerolbars - “Unix” howpsuzlyk barlagy we çozuşy kesgitlemek guraly
Tiger, Linux ýaly Unix ýaly ulgamlar üçin howpsuzlyk barlagy we öý eýesiniň çozuşyny ýüze çykarmak üçin gabyk skriptleriniň mugt, açyk çeşmesi. Doly gabyk dilinde ýazylan we arka tarapynda dürli POSIX gurallaryny ulanýan howpsuzlyk barlagçysy. Esasy maksady ulgamyň konfigurasiýasyny we ýagdaýyny barlamak.
Beýleki howpsuzlyk gurallaryna garanyňda gaty giň we gowy konfigurasiýa faýly bar. Mümkin bolan howpsuzlyk problemalary üçin ulgam konfigurasiýa faýllaryny, faýl ulgamlaryny we ulanyjy konfigurasiýa faýllaryny gözden geçirýär we hasabat berýär.
Bu makalada Linux-da esasy mysallar bilen Tiger howpsuzlyk barlaýjysyny nädip gurmalydygyny we ulanmalydygyny görkezeris.
“Tiger Security” guralyny Linux-da nädip gurmaly
“Debian” we “Ubuntu” we “Linux Mint” ýaly önümlerde Tiger howpsuzlyk guralyny görkezilişi ýaly paket ammary ulanyp, adaty ammarlardan aňsatlyk bilen gurnap bilersiňiz.
$ sudo apt install tiger
Beýleki Linux paýlamalarynda kök artykmaçlyklaryny almak üçin sudo buýrugyny edip bilersiňiz.
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
Düzgüne görä, tigerrc faýlynda ähli barlaglar açykdyr we diňe gyzyklanýan çekleriňizi işletmek üçin islän CLI redaktoryňyzy ulanyp redaktirläp bilersiňiz:
Howpsuzlyk barlagy tamamlanandan soň, gündelik bukjada howpsuzlyk hasabaty dörediler, şuňa meňzeş habary görersiňiz (tecmint host ady bolan ýerde):
Security report is in `log//security.report.tecmint.181229-11:12'.
Howpsuzlyk hasabat faýlynyň mazmunyny pişik buýrugy arkaly görüp bilersiňiz.
$ sudo cat log/security.report.tecmint.181229-11\:12
Belli bir howpsuzlyk habary barada has giňişleýin maglumat isleseňiz, tigexp (TIGer EXPlain) buýrugyny işlediň we msgid-i argument hökmünde beriň, bu ýerde\msgid her habar bilen baglanyşykly [] içindäki tekstdir.
Mysal üçin, [acc001w] we [path009w] msgidler bolan aşakdaky habarlar barada has giňişleýin maglumat almak üçin:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
Commandönekeý buýruklary işlediň:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
Hasabatdaky düşündirişleri (gaplaň tarapyndan döredilen belli bir habar hakda has giňişleýin maglumat) goýmak isleseňiz, -E baýdagy bilen gaplaňy işledip bilersiňiz.
$ sudo ./tiger -E
Ora-da eýýäm işleden bolsaňyz, hasabat faýlyny görkezmek üçin -F baýdagy bilen tigexp buýrugyny ulanyň:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
Hasabat faýlyndan aýratyn düşündiriş faýly döretmek üçin aşakdaky buýrugy işlediň (hasabat faýlyny görkezmek üçin -f ulanylýar):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
Görşüňiz ýaly gaplaň gurmak hökman däl. Şeýle-de bolsa, amatlylyk maksady bilen ulgamyňyza gurnamak isleseňiz, aşakdaky buýruklary işlediň (skript opsiýalaryny barlamak üçin ./configure - kömek ediň):
$ ./configure $ sudo make install
Has giňişleýin maglumat üçin ./man/ kiçi bukjasynyň aşagyndaky adam sahypalaryna serediň we olary görmek üçin pişik buýrugyny ulanyň. Emma bukjany gurnan bolsaňyz, işlediň:
$ man tiger $ man tigerexp
Igerolbars taslamasynyň baş sahypasy: https://www.nongnu.org/tiger/
“Tiger”, howpsuzlyk meselelerini gözleýän “Unix” -e meňzeş ulgamy skanerleýän skriptler toplumy - bu howpsuzlyk barlaýjysy. Bu makalada Linux-da Tiger-i nädip gurmalydygyny we ulanmalydygyny görkezdik. Sorag bermek ýa-da bu gural hakda pikirleriňizi paýlaşmak üçin seslenme formasyny ulanyň.