Tiger: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 52: | Zeile 52: | ||
*mit dem Befehl '''tiger -H''' wird der Bericht in HTML Format ausgegeben | *mit dem Befehl '''tiger -H''' wird der Bericht in HTML Format ausgegeben | ||
*mit '''tiger -l /mnt/share''' kann der Speicherort für den Bericht angegeben werden. In diesem Beispiel /mnt/share | *mit '''tiger -l /mnt/share''' kann der Speicherort für den Bericht angegeben werden. In diesem Beispiel /mnt/share | ||
| − | *oder mit '''tiger -l @logserver kann der Bericht an einen Server geschickt werden | + | *oder mit '''tiger -l @logserver''' kann der Bericht an einen Server geschickt werden |
Aktuelle Version vom 15. November 2018, 15:18 Uhr
Installation
- apt-get install tiger
Tripwire Configuration
- Tripwire benutzt ein Paar von Schlüsseln zum Signieren verschiedener Dateien, um deren unveränderten Zustand sicherzustellen.
- TripwTripwire verwendet den Site-Schlüssel, um Dateien zu signieren, die von verschiedenen Systemen gemeinsam genutzt werden, wie Konfigurations- und Richtliniendateien.
- Passphrase erstellen.
Anwendung
- tiger
Tiger UN*X security checking system
Developed by Texas A&M University, 1994
Updated by the Advanced Research Corporation, 1999-2002
Further updated by Javier Fernandez-Sanguino, 2001-2015
Contributions by Francisco Manuel Garcia Claramonte, 2009-2010
Covered by the GNU General Public License (GPL)
Configuring...
Will try to check using config for 'x86_64' running Linux 4.4.0-137-generic...
--CONFIG-- [con005c] Using configuration files for Linux 4.4.0-137-generic. Using
configuration files for generic Linux 4.
Tiger security scripts *** 3.2.3, 2008.09.10.09.30 ***
08:31> Beginning security report for gustavo.xinux.lan.
08:31> Starting file systems scans in background...
08:31> Checking password files...
08:31> Checking group files...
08:31> Checking user accounts...
08:31> Checking .rhosts files...
08:31> Checking .netrc files...
08:31> Checking ttytab, securetty, and login configuration files...
08:31> Checking PATH settings...
08:31> Checking anonymous ftp setup...
08:31> Checking mail aliases...
08:31> Checking cron entries...
- Kann bis zu 10 min dauern
Auswertung
Security report is in `/var/log/tiger/security.report.gustavo.xinux.lan.181115-08:31'.
- cd /var/log/tiger
Security scripts *** 3.2.3, 2008.09.10.09.30 *** Thu Nov 15 08:31:17 CET 2018 08:31> Beginning security report for gustavo.xinux.lan (x86_64 Linux 4.4.0-137-generic). # Performing check of passwd files... # Checking entries from /etc/passwd. ...
Weiteres
- mit dem Befehl tiger -H wird der Bericht in HTML Format ausgegeben
- mit tiger -l /mnt/share kann der Speicherort für den Bericht angegeben werden. In diesem Beispiel /mnt/share
- oder mit tiger -l @logserver kann der Bericht an einen Server geschickt werden