Tiger – Security audit and intrusion detection tool
السلام عليكم ورحمة الله وبركاته
مؤخراً قمت بتجربة العديد من البرامج وكان أحدها هو Tiger … الأداة Tiger يمكن إستعمالها كأداة لفحص النظام وإعداداته وبعض العيوب فيها … وأيضاً يمكن إستعماله كأداة Intrusion Detection … الأداة طبعاً تخضع لرخصة GPL وأيضاً مكتوبة بلغة الـ SHELL ولهذا سهل الإضافة/التعديل عليها … وأيضاً حسب ما قرأت حول الإداة هو إمكانية الإضافة عليها لأمور ربما غير موجودة بسبب هيكليتها التي تعمل بشكل Modular …
الأداة تركز بشكل أساسي على النظام/Host التي هي عليه … ولهذا هي تختلف عن أنظمة IDS كـ SNORT وغيره … ولهذا نستطيع أن نقول عنه بإنه عبارة عن أداة Host Intrusion Detection … هي توفر بيئة عمل تستطيع أن تتوافق مع باقي انظمة الكشف ولهذا تعتبر حسب رأي مطوريها مكملة لباقي الأنظمة الخاصة بكشف الدخلاء … أيضاً حسب وصف المطورين للأداة بإنها لا تقوم بعملية فحص السجلات Log Checker ولا تقوم بعملية التحقيق/التحليل للسلامة (مثلاً البرمجيات التي على النظام كما يفعل (AIDE) ولكن هي تقوم بفحص اعدادات النظام وحالته … كما يقول المطورون في هذه الجملة “it checks the system configuration and status” …
| لتحميل الأداة: موقع Savannah | لمستخدمي دبيان/أوبنتو |
وأيضاً يمكن بالنسبة لمستخدمي أوبنتو بهذا الشكل:
1
sudo apt-get install tiger
بعد ذلك لتجربة الأداة، فتستطيع تشغيلها بأبسط طريقة ممكنة وهي تنفيذ الأداة بالمستخدم root أو بواسطة sudo كالتالي:
1
sudo tiger
مثال عن ما قام به على نظامي:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
Tiger security scripts *** 3.2.2, 2007.08.28.00.00 ***
03:50> Beginning security report for binary-z0ne.
03:50> Starting file systems scans in background...
03:50> Checking password files...
03:50> Checking group files...
03:50> Checking user accounts...
03:52> Checking .rhosts files...
03:52> Checking .netrc files...
03:52> Checking ttytab, securetty, and login configuration files...
03:52> Checking PATH settings...
03:52> Checking anonymous ftp setup...
03:52> Checking mail aliases...
03:52> Checking cron entries...
03:52> Checking 'inetd' configuration...
03:52> Checking 'tcpd' configuration...
03:52> Checking 'services' configuration...
03:52> Checking NFS export entries...
03:52> Checking permissions and ownership of system files...
03:52> Performing rootkit checks...
03:53> Performing system specific checks...
04:03> Performing root directory checks...
04:03> Checking for secure backup devices...
04:03> Checking for the presence of log files...
04:03> Checking for the setting of user's umask...
04:03> Checking for listening processes...
04:03> Checking SSHD's configuration...
04:03> Checking the printers control file...
04:03> Checking ftpusers configuration...
04:03> Checking NTP configuration...
04:03> Waiting for filesystems scans to complete...
04:03> Filesystems scans completed...
04:03> Performing check of embedded pathnames...
04:03> Security report completed for binary-z0ne.
طبعاً سيقوم بإعطاءك تقرير بكل العمليات التي قام بها … أفتح التقرير وأقرأ ماذا وجد وما هي المشاكل أو الأمور الصحيحة التي لديك … منها تعرف الخلل وتقدر تصلحه ومنها تقوم بعمرفة أنت وين من الإعدادات وصحتها … وأيضاً أليكم هذا الرابط فيه مقارنة بينه وبين أدوات أخرى موجودة للـ BSD وغيرها من الأنظمة (أضغط) … إن شاء الله يفيدكم …
ودمتم بود …