Tiger - Unix 安全审计和入侵检测工具

Tiger 是一个免费、开源的 shell 脚本集合，用于安全审计和主机入侵检测，适用于 Linux 等类 Unix 系统。它是一个完全用 shell 语言编写的安全检查器，并在后端使用各种 POSIX 工具。它的主要目的是检查系统配置和状态。

它比其他安全工具具有很好的可扩展性，并且具有良好的配置文件。它扫描系统配置文件、文件系统和用户配置文件以查找可能的安全问题并报告它们。

在本文中，我们将通过基本示例在 Linux 中展示如何安装和使用 Tiger 安全检查器。

如何在 Linux 中安装 Tiger 安全工具

在Debian及其衍生产品如Ubuntu和Linux Mint上，您可以轻松地从默认存储库安装Tiger安全工具使用包管理器，如图所示。

sudo apt install tiger 

在其他 Linux 发行版上，您可以下载最新的源代码（在撰写本文时，当前稳定版本为 3.2.3）并以 root 身份直接从终端运行它或使用 sudo 命令以获得root权限。

wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
tar -xzf tiger-3.2rc3.tar.gz
cd tiger-3.2/
sudo ./tiger

默认情况下，tigerrc 文件中的所有检查均已启用，您可以使用您喜欢的 CLI 编辑器对其进行编辑，以仅启用您感兴趣的检查：

安全扫描完成后，将在日志子目录中生成安全报告，您将看到类似以下的消息（其中 howtoing 是主机名）：

Security report is in `log//security.report.tecmint.181229-11:12'.

您可以使用cat命令查看安全报告文件的内容。

sudo cat log/security.report.tecmint.181229-11\:12

如果您只想了解有关特定安全消息的更多信息，请运行 tigexp (TIGer EXPlain) 命令并提供 msgid 作为参数，其中“msgid”是与每条消息关联的[]内的文本。

例如，要获取有关以下消息的更多信息，其中 [acc001w] 和 [path009w] 是 msgid：

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

只需运行这些命令：

sudo ./tigexp acc015w
sudo ./tigexp path009w

如果您想在报告中插入说明（有关 Tiger 生成的特定消息的更多信息），您可以使用 -E 标志运行 Tiger。

sudo ./tiger -E 

或者，如果您已经运行它，则使用带有 -F 标志的 tigexp 命令来指定报告文件，例如：

sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

要从报告文件生成单独的解释文件，请运行以下命令（其中 -f 用于指定报告文件）：

sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

正如您所看到的，安装tiger并不是必需的。但是，如果您为了方便起见想将其安装在系统上，请运行以下命令（使用 ./configure – -help 检查配置脚本选项）：

./configure
sudo make install

有关详细信息，请参阅 ./man/ 子目录下的手册页，并使用 cat 命令查看它们。但如果您已经安装了该软件包，请运行：

man tiger 
man tigerexp

Tiger项目主页：https://www.nongnu.org/tiger/

Tiger 是一组扫描类 Unix 系统以查找安全问题的脚本 - 它是一个安全检查器。在本文中，我们展示了如何在 Linux 中安装和使用 Tiger。使用反馈表提出问题或分享您对此工具的想法。