Аудит безопасности средствами Tiger
  • Категории
  • Подписка
  • Разместить статью
28/03/12 2 6776 Средства аудита программ
-

Аудит безопасности средствами Tiger

Для того чтоб обеспечить максимальную безопасность, в частности, в дистрибутивах Linux, уходит много времени. К счастью, имеются некоторые инструментальные средства, позволяющие автоматизировать выполнение рутинных задач по защите системы. Одним из таких инструментов является Tiger. Он выполняет аудит безопасности, автоматически сканируя машину на наличие плохих файлов настроек, измененных программ и других потенциальных проблем защиты.

Tiger контролирует следующие аспекты системы:

  • Записи планировщика cron;
  • Почтовые псевдонимы;
  • Экспорт файловых систем NFS;
  • Записи демона inetd/xinetd;
  • Переменные окружения PATH;
  • Файлы rhosts и .netrc;
  • Права доступа к определенным файлам и каталогам.

Tiger также просматривает файловые системы с целью выявления необычных файлов и проверки путей, записанных в файлах, обнаруженных в результате предыдущих проверок.

Во время работы программа делает записи в файл обо всех обнаруженных слабых местах в системе. Можно посмотреть этот файл, исправить найденные погрешности в системе защиты, а затем запустить инструментарий снова, для того чтоб проверить, все ли было сделано правильно. Можно даже осуществить настройку таким образом, чтобы Tiger запускался периодически и отсылал результаты своей работы по e-mail. Это нужно делать, потому что даже в относительно безопасной системе могут появиться слабые места при установке новых демонов и добавлении новых пользователей.

Средство Tiger является частью набора инструментальных средств TAMU (Texas A&M University), разработанных Техасским сельскохозяйственным и машинным университетом. Сейчас программный пакет перерос в Tiger Analytical Research Assistant (TARA) и является современной интерпретацией данного инструмента. В репозиториях еще можно найти Tiger 3.2.3 в исходных кодах, но он вряд ли скомпилиться под современное ядро. Поэтому используйте TARA, пакет поддерживает следующие дистрибутивы:

  • Red Hat Version 5.x, 6.x, 7x (на 9 не тестировалось);
  • SGI IRIX 5.3, 6.x (кто еще использует, можете поэкспериментировать);
  • SunOS 5.x (Solaris, на Solaris 10 не тестировалось);
  • также корректно работает в Mac OS X.

На Ubuntu становится стандартно — sudo apt-get install tiger.


2 комментария на «“Аудит безопасности средствами Tiger”»

  1. Ок, надо будет установить )

  2. Хорошая статья, поробуем на CentOS -е 5-ом протестить, как поведет себя с установленным Кластером 1С8.2 и PostgreSQL

Добавить комментарий

Яндекс.Метрика