Auditoria de Sistemas
Linux com Tiger.
Muitos administradores de Linux, os mais iniciantes, ainda se
perguntam como checar meu sistema e verificar se o meu Hardening
está bem feito, bom existe várias ferramentas, que pode checar
todas estas brechas que com o cotidiano do dia a dia, esquecemos de
verificar ou simplesmente não fazemos. Sendo assim apresento a
vocês, uma solução livre sob licença GPL, que é uma ferramenta
para auditoria de segurança, não sou segurança como também para
detecção de intrusão, em momento oportuno iremos abordar mais
sobre ferramentas de Detecção de Intrusão.
O Tiger tem inúmeras características
interessantes que justificam seu uso, uma delas é a checagem de
binários default do seu sistema, o Tiger
traz consigo o John The Ripper ótima ferramenta para analisar as
senhas de usuários no seu sistema.
Para instalar o Tiger em uma distribuição Debian, que vai ser
nosso foco neste artigo, bastara rodar o comando, conforme a
ilustração 1, durante a instalação poderá aparecer algumas telas
para confirmação como a do Tripwire, basta selecionar ok e
continuar, o Tripwire se for o caso poderá solicitá-los a criar uma
senha para seus arquivos basta criar uma e continuar.
Para colocar o Tiger em ação e verificar o que está acontecendo
basta rodar o comando do Tiger para checagem, conforme a ilustração
2.
# tiger
Este processo poderá levar um certo tempo, pois agora o Tiger irá
analisar todo seu sistema, senhas, binários, cron, permissões, etc.
Após terminar ele irá criar um relatório de log dentro da pasta
“var/log/tiger/<nome.do.arquivo.gerado>”, geralmente
inciado com “report....”, ou “security.report...”, no entanto
se preferir gerar o log em um diretório especifico basta gerar o
Tiger desta forma.
Primeiro cria-se o diretório:
# mkdir auditoria
Logo após rodar o comando para que o Tiger comece a auditoria.
# tiger -l auditoria
Temos também o arquivo de configuração do Tiger que servirá
para ajustá-lo ao nosso gosto “/etc/tiger/tigerrc ”.
Bom pessoal, é isto a ferramenta é extremamente fácil de se usar,
e resolve uma gama de problemas que temos e esquecemos de
desabilitá-los ou de ajustá-los quando terminamos uma instalação
de um servidor, vale apena checar com bastante calma o arquivo gerado
pelo Tiger (security.report...), pois nele você encontrá mais
detalhes para terminar seu hardening, um forte abraço e até a
próxima.
Referência: