বাঘ - ইউনিক্স সুরক্ষা নিরীক্ষা এবং প্রবেশের সনাক্তকরণ সরঞ্জাম
টাইগার একটি লিনাক্সের মতো ইউনিক্সের মতো সিস্টেমের জন্য সুরক্ষা নিরীক্ষণ এবং হোস্ট ইন্ট্রুশন সনাক্তকরণের জন্য শেল স্ক্রিপ্টগুলির একটি মুক্ত, ওপেন সোর্স সংগ্রহ। এটি পুরোপুরি শেল ভাষায় লিখিত সুরক্ষা পরীক্ষক এবং ব্যাকএন্ডে বিভিন্ন POSIX সরঞ্জাম নিয়োগ করে। এটির প্রধান লক্ষ্য হচ্ছে সিস্টেম কনফিগারেশন এবং স্থিতি পরীক্ষা করা।
এটি অন্যান্য সুরক্ষা সরঞ্জামগুলির তুলনায় খুব এক্সটেনসেবল এবং এতে একটি ভাল কনফিগারেশন ফাইল রয়েছে। এটি সম্ভাব্য সুরক্ষার সমস্যার জন্য সিস্টেম কনফিগারেশন ফাইল, ফাইল সিস্টেম এবং ব্যবহারকারী কনফিগারেশন ফাইলগুলি স্ক্যান করে এবং তাদের প্রতিবেদন করে।
এই নিবন্ধে, আমরা কীভাবে লিনাক্সের বেসিক উদাহরণগুলির সাথে টাইগার সুরক্ষা পরীক্ষক ইনস্টল করতে এবং ব্যবহার করব তা দেখাব।
কীভাবে লিনাক্সে টাইগার সুরক্ষা সরঞ্জাম ইনস্টল করবেন
ডেবিয়ান এবং এর ডেরাইভেটিভ যেমন উবুন্টু এবং লিনাক্স মিন্টে আপনি প্রদর্শিত প্যাকেজ ব্যবস্থার সাহায্যে ডিফল্ট সংগ্রহস্থলগুলি থেকে সহজেই টাইগার সুরক্ষা সরঞ্জাম ইনস্টল করতে পারেন।
$ sudo apt install tiger
অন্যান্য লিনাক্স বিতরণগুলিতে, আপনি রুট সুবিধার্থে sudo কমান্ডটি ব্যবহার করতে পারেন।
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
ডিফল্টরূপে সমস্ত চেকগুলি টাইগারক্রি ফাইলটিতে সক্ষম হয় এবং আপনার আগ্রহের জন্য কেবলমাত্র চেকগুলি সক্ষম করতে আপনি আপনার পছন্দসই সিএলআই সম্পাদক ব্যবহার করে এটি সম্পাদনা করতে পারেন:
সুরক্ষা স্ক্যানটি সম্পূর্ণ হয়ে গেলে লগ সাব ডিরেক্টরিতে একটি সুরক্ষা প্রতিবেদন তৈরি করা হবে, আপনি এর অনুরূপ একটি বার্তা দেখতে পাবেন (যেখানে টেকমিন্ট হোস্টনাম):
Security report is in `log//security.report.tecmint.181229-11:12'.
আপনি ক্যাট কমান্ড ব্যবহার করে সুরক্ষা প্রতিবেদনের ফাইলের বিষয়বস্তু দেখতে পারেন।
$ sudo cat log/security.report.tecmint.181229-11\:12
যদি আপনি কেবল একটি সুনির্দিষ্ট সুরক্ষা বার্তায় আরও তথ্য চান তবে টাইগ এক্সপক্স (টিজিগার এক্সপ্ল্লেইন) কমান্ডটি চালান এবং আর্গুমেন্ট হিসাবে ডিরেক্টরিটি সরবরাহ করুন, যেখানে প্রতিটি বার্তার সাথে যুক্ত [] এর ভিতরে লেখা "ডিরেক্টরি" রয়েছে।
উদাহরণস্বরূপ, নিম্নলিখিত বার্তাগুলি সম্পর্কে আরও তথ্য পাওয়ার জন্য, যেখানে [acc001w] এবং [path009w] হ'ল চিত্রগুলি:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
কেবল এই আদেশগুলি চালান:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
আপনি যদি প্রতিবেদনে ব্যাখ্যাগুলি (বাঘের দ্বারা উত্পন্ন কোনও নির্দিষ্ট বার্তায় আরও তথ্য) সন্নিবেশ করতে চান তবে আপনি হয় -E পতাকা দিয়ে বাঘ চালাতে পারেন।
$ sudo ./tiger -E
অথবা আপনি যদি ইতিমধ্যে এটি চালিয়ে যান, তবে রিপোর্ট ফাইলটি নির্দিষ্ট করতে -F পতাকা ব্যবহার করে টাইজপ্যাক্স কমান্ডটি ব্যবহার করুন, উদাহরণস্বরূপ:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
একটি প্রতিবেদন ফাইল থেকে পৃথক ব্যাখ্যা ফাইল তৈরি করতে, নিম্নলিখিত কমান্ডটি চালান (যেখানে -f রিপোর্ট ফাইলটি নির্দিষ্ট করতে ব্যবহৃত হয়):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
আপনি দেখতে পাচ্ছেন যে, বাঘ ইনস্টল করার প্রয়োজন নেই। তবে, আপনি যদি সুবিধার্থে এটি আপনার সিস্টেমে ইনস্টল করতে চান তবে নিম্নলিখিত কমান্ডগুলি চালান (./configure - স্ক্রিপ্ট বিকল্পগুলি কনফিগার করার জন্য সহায়তা):
$ ./configure $ sudo make install
আরও তথ্যের জন্য, ./man/ উপ ডিরেক্টরিতে ম্যান পৃষ্ঠাগুলি দেখুন এবং সেগুলি দেখতে ক্যাট কমান্ডটি ব্যবহার করুন। আপনি যদি প্যাকেজটি ইনস্টল করেন তবে চালান:
$ man tiger $ man tigerexp
বাঘ প্রকল্পের হোমপেজ: https://www.nongnu.org/tiger/
টাইগার এমন স্ক্রিপ্টগুলির একটি সেট যা ইউনিক্সের মতো সিস্টেম সুরক্ষা সমস্যার জন্য সন্ধান করে - এটি একটি সুরক্ষা পরীক্ষক er এই নিবন্ধে, আমরা কীভাবে লিনাক্সে টাইগার ইনস্টল এবং ব্যবহার করতে পারি তা দেখিয়েছি। প্রশ্ন জিজ্ঞাসা করতে বা এই সরঞ্জামটি সম্পর্কে আপনার মতামত ভাগ করতে প্রতিক্রিয়া ফর্মটি ব্যবহার করুন।