Tiger - ເຄື່ອງມືກວດສອບຄວາມປອດໄພ Unix ແລະເຄື່ອງມືກວດສອບການບຸກລຸກ
Tiger ແມ່ນການລວບລວມແບບເປີດແລະບໍ່ເສຍຄ່າຂອງຫອຍຫອຍ ສຳ ລັບການກວດສອບຄວາມປອດໄພແລະການກວດສອບການບຸກລຸກຂອງເຈົ້າພາບ, ສຳ ລັບລະບົບທີ່ຄ້າຍຄືກັບ Unix ເຊັ່ນ Linux. ມັນແມ່ນຕົວກວດສອບຄວາມປອດໄພທີ່ຂຽນເປັນພາສາຫອຍແລະໃຊ້ເຄື່ອງມື POSIX ຕ່າງໆໃນ backend. ຈຸດປະສົງ ສຳ ຄັນແມ່ນກວດສອບການຕັ້ງຄ່າລະບົບແລະສະຖານະພາບ.
ມັນສາມາດຂະຫຍາຍໄດ້ຫຼາຍກ່ວາເຄື່ອງມືຄວາມປອດໄພອື່ນໆ, ແລະມີເອກະສານການຕັ້ງຄ່າທີ່ດີ. ມັນຈະສະແກນເອກະສານການຕັ້ງຄ່າຂອງລະບົບ, ລະບົບແຟ້ມແລະເອກະສານການຕັ້ງຄ່າຂອງຜູ້ໃຊ້ ສຳ ລັບບັນຫາຄວາມປອດໄພທີ່ເປັນໄປໄດ້ແລະລາຍງານພວກມັນ.
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງວິທີການຕິດຕັ້ງແລະໃຊ້ຕົວກວດກາຄວາມປອດໄພຂອງ Tiger ກັບຕົວຢ່າງພື້ນຖານໃນ Linux.
ວິທີການຕິດຕັ້ງເຄື່ອງມືຄວາມປອດໄພຂອງ Tiger ໃນ Linux
ໃນ Debian ແລະອະນຸພັນຂອງມັນເຊັ່ນ Ubuntu ແລະ Linux Mint, ທ່ານສາມາດຕິດຕັ້ງເຄື່ອງມືຮັກສາຄວາມປອດໄພຂອງ Tiger ໄດ້ຢ່າງງ່າຍດາຍຈາກບ່ອນເກັບມ້ຽນແບບເລີ່ມຕົ້ນໂດຍໃຊ້ manger ຊຸດດັ່ງທີ່ສະແດງໄວ້.
$ sudo apt install tiger
ກ່ຽວກັບການແຈກຢາຍ Linux ອື່ນໆ, ທ່ານສາມາດ sudo ຄຳ ສັ່ງເພື່ອໃຫ້ໄດ້ສິດທິພິເສດຮາກ.
$ wget -c http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz $ tar -xzf tiger-3.2rc3.tar.gz $ cd tiger-3.2/ $ sudo ./tiger
ໂດຍໃນຕອນຕົ້ນການກວດສອບທັງ ໝົດ ຖືກເປີດໃຊ້ງານ, ໃນເອກະສານ tigerrc ແລະທ່ານສາມາດດັດແກ້ມັນໄດ້ໂດຍໃຊ້ບັນນາທິການ CLI ທີ່ທ່ານມັກເພື່ອໃຫ້ພຽງແຕ່ການກວດສອບທີ່ທ່ານສົນໃຈ:
ເມື່ອການສະແກນຄວາມປອດໄພ ສຳ ເລັດແລ້ວ, ບົດລາຍງານຄວາມປອດໄພຈະຖືກສ້າງຂື້ນໃນໄດເລກະທໍລີ sub log, ທ່ານຈະເຫັນຂໍ້ຄວາມຄ້າຍຄືກັບນີ້ (ບ່ອນທີ່ tecmint ແມ່ນຊື່ໂຮດ):
Security report is in `log//security.report.tecmint.181229-11:12'.
ທ່ານສາມາດເບິ່ງເນື້ອໃນຂອງເອກະສານລາຍງານຄວາມປອດໄພໂດຍໃຊ້ ຄຳ ສັ່ງແມວ.
$ sudo cat log/security.report.tecmint.181229-11\:12
ຖ້າທ່ານຕ້ອງການຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຂໍ້ຄວາມຄວາມປອດໄພສະເພາະ, ໃຫ້ໃຊ້ ຄຳ ສັ່ງ tigexp (TIGer EXPlain) ແລະໃຫ້ ຄຳ ຕອບວ່າເປັນຂໍ້ໂຕ້ແຍ້ງ, ເຊິ່ງ "msgid" ແມ່ນຂໍ້ຄວາມພາຍໃນ [] ທີ່ກ່ຽວຂ້ອງກັບແຕ່ລະຂໍ້ຄວາມ.
ຕົວຢ່າງ, ເພື່ອໃຫ້ໄດ້ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຂໍ້ຄວາມຕໍ່ໄປນີ້, ບ່ອນທີ່ [acc001w] ແລະ [path009w] ແມ່ນ msgids:
--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user. --WARN-- [path009w] /etc/profile does not export an initial setting for PATH.
ພຽງແຕ່ ດຳ ເນີນການ ຄຳ ສັ່ງເຫຼົ່ານີ້:
$ sudo ./tigexp acc015w $ sudo ./tigexp path009w
ຖ້າທ່ານຕ້ອງການໃສ່ ຄຳ ອະທິບາຍ (ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຂໍ້ຄວາມສະເພາະທີ່ຜະລິດໂດຍເສືອ) ໃນບົດລາຍງານ, ທ່ານສາມາດແລ່ນເສືອດ້ວຍປ້າຍ -E
.
$ sudo ./tiger -E
ຫຼືຖ້າທ່ານໄດ້ ດຳ ເນີນການແລ້ວ, ຫຼັງຈາກນັ້ນໃຫ້ໃຊ້ ຄຳ ສັ່ງ tigexp ກັບທຸງ -F ເພື່ອ ກຳ ນົດເອກະສານລາຍງານ, ຍົກຕົວຢ່າງ:
$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12
ເພື່ອສ້າງເອກະສານອະທິບາຍແຍກຕ່າງຫາກຈາກເອກະສານລາຍງານ, ໃຫ້ເຮັດຕາມ ຄຳ ສັ່ງຕໍ່ໄປນີ້ (ບ່ອນທີ່ -f
ຖືກໃຊ້ເພື່ອ ກຳ ນົດເອກະສານລາຍງານ):
$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12
ດັ່ງທີ່ທ່ານເຫັນ, ການຕິດຕັ້ງເສືອແມ່ນບໍ່ ຈຳ ເປັນ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຖ້າທ່ານຕ້ອງການຕິດຕັ້ງມັນຢູ່ໃນລະບົບຂອງທ່ານເພື່ອຈຸດປະສົງເພື່ອຄວາມສະດວກສະບາຍ, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ (ໃຊ້ ./configure - -help ເພື່ອກວດສອບຕົວເລືອກການຕັ້ງຄ່າ script):
$ ./configure $ sudo make install
ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງ ໜ້າ ຜູ້ຊາຍທີ່ຢູ່ພາຍໃຕ້ໄດເລກະທໍລີ ./man/, ແລະໃຊ້ ຄຳ ສັ່ງແມວເພື່ອເບິ່ງພວກມັນ. ແຕ່ຖ້າທ່ານໄດ້ຕິດຕັ້ງແພັກເກັດ, ໃຫ້ແລ່ນ:
$ man tiger $ man tigerexp
ໜ້າ ທຳ ອິດຂອງໂຄງການ Tiger: https://www.nongnu.org/tiger/
Tiger ແມ່ນຊຸດຂອງສະຄິບທີ່ສະແກນລະບົບ Unix ຄ້າຍຄືຊອກຫາບັນຫາດ້ານຄວາມປອດໄພ - ມັນແມ່ນຕົວກວດສອບຄວາມປອດໄພ. ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ສະແດງວິທີການຕິດຕັ້ງແລະ ນຳ ໃຊ້ Tiger ໃນ Linux. ໃຊ້ແບບຟອມ ຄຳ ຄິດເຫັນເພື່ອຖາມ ຄຳ ຖາມຫລືແບ່ງປັນຄວາມຄິດຂອງທ່ານກ່ຽວກັບເຄື່ອງມືນີ້.