Tiger – Security audit and intrusion detection tool

السلام عليكم ورحمة الله وبركاته

مؤخراً قمت بتجربة العديد من البرامج وكان أحدها هو Tiger … الأداة Tiger يمكن إستعمالها كأداة لفحص النظام وإعداداته وبعض العيوب فيها … وأيضاً يمكن إستعماله كأداة Intrusion Detection … الأداة طبعاً تخضع لرخصة GPL وأيضاً مكتوبة بلغة الـ SHELL ولهذا سهل الإضافة/التعديل عليها … وأيضاً حسب ما قرأت حول الإداة هو إمكانية الإضافة عليها لأمور ربما غير موجودة بسبب هيكليتها التي تعمل بشكل Modular …

الأداة تركز بشكل أساسي على النظام/Host التي هي عليه … ولهذا هي تختلف عن أنظمة IDS كـ SNORT وغيره … ولهذا نستطيع أن نقول عنه بإنه عبارة عن أداة Host Intrusion Detection … هي توفر بيئة عمل تستطيع أن تتوافق مع باقي انظمة الكشف ولهذا تعتبر حسب رأي مطوريها مكملة لباقي الأنظمة الخاصة بكشف الدخلاء … أيضاً حسب وصف المطورين للأداة بإنها لا تقوم بعملية فحص السجلات Log Checker ولا تقوم بعملية التحقيق/التحليل للسلامة (مثلاً البرمجيات التي على النظام كما يفعل (AIDE) ولكن هي تقوم بفحص اعدادات النظام وحالته … كما يقول المطورون في هذه الجملة “it checks the system configuration and status” …

لتحميل الأداة: موقع Savannah | لمستخدمي دبيان/أوبنتو

وأيضاً يمكن بالنسبة لمستخدمي أوبنتو بهذا الشكل:

sudo apt-get install tiger

بعد ذلك لتجربة الأداة، فتستطيع تشغيلها بأبسط طريقة ممكنة وهي تنفيذ الأداة بالمستخدم root أو بواسطة sudo كالتالي:

sudo tiger

مثال عن ما قام به على نظامي:

Tiger security scripts *** 3.2.2, 2007.08.28.00.00 ***
03:50> Beginning security report for binary-z0ne.
03:50> Starting file systems scans in background...
03:50> Checking password files...
03:50> Checking group files...
03:50> Checking user accounts...
03:52> Checking .rhosts files...
03:52> Checking .netrc files...
03:52> Checking ttytab, securetty, and login configuration files...
03:52> Checking PATH settings...
03:52> Checking anonymous ftp setup...
03:52> Checking mail aliases...
03:52> Checking cron entries...
03:52> Checking 'inetd' configuration...
03:52> Checking 'tcpd' configuration...
03:52> Checking 'services' configuration...
03:52> Checking NFS export entries...
03:52> Checking permissions and ownership of system files...
03:52> Performing rootkit checks...
03:53> Performing system specific checks...
04:03> Performing root directory checks...
04:03> Checking for secure backup devices...
04:03> Checking for the presence of log files...
04:03> Checking for the setting of user's umask...
04:03> Checking for listening processes...
04:03> Checking SSHD's configuration...
04:03> Checking the printers control file...
04:03> Checking ftpusers configuration...
04:03> Checking NTP configuration...
04:03> Waiting for filesystems scans to complete...
04:03> Filesystems scans completed...
04:03> Performing check of embedded pathnames...
04:03> Security report completed for binary-z0ne.

طبعاً سيقوم بإعطاءك تقرير بكل العمليات التي قام بها … أفتح التقرير وأقرأ ماذا وجد وما هي المشاكل أو الأمور الصحيحة التي لديك … منها تعرف الخلل وتقدر تصلحه ومنها تقوم بعمرفة أنت وين من الإعدادات وصحتها … وأيضاً أليكم هذا الرابط فيه مقارنة بينه وبين أدوات أخرى موجودة للـ BSD وغيرها من الأنظمة (أضغط) … إن شاء الله يفيدكم …

لإستعمال Tiger بشكل عام | لإستعمال Tiger كأداة Host-IDS | الموقع الرسمي

ودمتم بود …

3 thoughts on “Tiger – Security audit and intrusion detection tool

  1. بارك الله فيك يا دكتور
    بس حاب اسأل
    هل هناك يكني ان استخدم هذه الاداه او غيرها على الهواتف و الpda يعني اريد ان افهم كيف استطيع استخدامها على pda
    هذا ما لم استطع ان احصل على اجابة عندما بحثت في google

  2. اداة ممتازة قريت عنها قبل مدة ولاكن لم اجربها .. تنفع الدي يعرف يستخدمها ويستفيد منها موضوع في المستوى كالعادة . جزاء الله خيرا

    دمت في رعاية الله

  3. شكرا لك مهمة جدا الاداة هذه راح اجربها لتقييم سرفرى المنزلى التجريبى وارى اين انا على الدرب الذى اسلكه
    شكرا لك

Comments are closed.