terça-feira, 2 de abril de 2013

Auditoria de Sistemas com TIGER


Auditoria de Sistemas Linux com Tiger.

Muitos administradores de Linux, os mais iniciantes, ainda se perguntam como checar meu sistema e verificar se o meu Hardening está bem feito, bom existe várias ferramentas, que pode checar todas estas brechas que com o cotidiano do dia a dia, esquecemos de verificar ou simplesmente não fazemos. Sendo assim apresento a vocês, uma solução livre sob licença GPL, que é uma ferramenta para auditoria de segurança, não sou segurança como também para detecção de intrusão, em momento oportuno iremos abordar mais sobre ferramentas de Detecção de Intrusão.
O Tiger tem inúmeras características interessantes que justificam seu uso, uma delas é a checagem de binários default do seu sistema, o Tiger traz consigo o John The Ripper ótima ferramenta para analisar as senhas de usuários no seu sistema.
Para instalar o Tiger em uma distribuição Debian, que vai ser nosso foco neste artigo, bastara rodar o comando, conforme a ilustração 1, durante a instalação poderá aparecer algumas telas para confirmação como a do Tripwire, basta selecionar ok e continuar, o Tripwire se for o caso poderá solicitá-los a criar uma senha para seus arquivos basta criar uma e continuar.

 Para colocar o Tiger em ação e verificar o que está acontecendo basta rodar o comando do Tiger para checagem, conforme a ilustração 2.
# tiger
 Este processo poderá levar um certo tempo, pois agora o Tiger irá analisar todo seu sistema, senhas, binários, cron, permissões, etc. Após terminar ele irá criar um relatório de log dentro da pasta “var/log/tiger/<nome.do.arquivo.gerado>”, geralmente inciado com “report....”, ou “security.report...”, no entanto se preferir gerar o log em um diretório especifico basta gerar o Tiger desta forma.
Primeiro cria-se o diretório:
# mkdir auditoria
Logo após rodar o comando para que o Tiger comece a auditoria.
# tiger -l auditoria
Temos também o arquivo de configuração do Tiger que servirá para ajustá-lo ao nosso gosto “/etc/tiger/tigerrc ”.
Bom pessoal, é isto a ferramenta é extremamente fácil de se usar, e resolve uma gama de problemas que temos e esquecemos de desabilitá-los ou de ajustá-los quando terminamos uma instalação de um servidor, vale apena checar com bastante calma o arquivo gerado pelo Tiger (security.report...), pois nele você encontrá mais detalhes para terminar seu hardening, um forte abraço e até a próxima.

Referência:
http://www.nongnu.org/tiger/

Postado por às
Marcadores: , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)