Tiger - ເຄື່ອງມືກວດສອບຄວາມປອດໄພ Unix ແລະເຄື່ອງມືກວດສອບການບຸກລຸກ


Tiger ແມ່ນການລວບລວມແບບເປີດແລະບໍ່ເສຍຄ່າຂອງຫອຍຫອຍ ສຳ ລັບການກວດສອບຄວາມປອດໄພແລະການກວດສອບການບຸກລຸກຂອງເຈົ້າພາບ, ສຳ ລັບລະບົບທີ່ຄ້າຍຄືກັບ Unix ເຊັ່ນ Linux. ມັນແມ່ນຕົວກວດສອບຄວາມປອດໄພທີ່ຂຽນເປັນພາສາຫອຍແລະໃຊ້ເຄື່ອງມື POSIX ຕ່າງໆໃນ backend. ຈຸດປະສົງ ສຳ ຄັນແມ່ນກວດສອບການຕັ້ງຄ່າລະບົບແລະສະຖານະພາບ.

ມັນສາມາດຂະຫຍາຍໄດ້ຫຼາຍກ່ວາເຄື່ອງມືຄວາມປອດໄພອື່ນໆ, ແລະມີເອກະສານການຕັ້ງຄ່າທີ່ດີ. ມັນຈະສະແກນເອກະສານການຕັ້ງຄ່າຂອງລະບົບ, ລະບົບແຟ້ມແລະເອກະສານການຕັ້ງຄ່າຂອງຜູ້ໃຊ້ ສຳ ລັບບັນຫາຄວາມປອດໄພທີ່ເປັນໄປໄດ້ແລະລາຍງານພວກມັນ.

ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງວິທີການຕິດຕັ້ງແລະໃຊ້ຕົວກວດກາຄວາມປອດໄພຂອງ Tiger ກັບຕົວຢ່າງພື້ນຖານໃນ Linux.

ວິທີການຕິດຕັ້ງເຄື່ອງມືຄວາມປອດໄພຂອງ Tiger ໃນ Linux

ໃນ Debian ແລະອະນຸພັນຂອງມັນເຊັ່ນ Ubuntu ແລະ Linux Mint, ທ່ານສາມາດຕິດຕັ້ງເຄື່ອງມືຮັກສາຄວາມປອດໄພຂອງ Tiger ໄດ້ຢ່າງງ່າຍດາຍຈາກບ່ອນເກັບມ້ຽນແບບເລີ່ມຕົ້ນໂດຍໃຊ້ manger ຊຸດດັ່ງທີ່ສະແດງໄວ້.

$ sudo apt install tiger 

ກ່ຽວກັບການແຈກຢາຍ Linux ອື່ນໆ, ທ່ານສາມາດ sudo ຄຳ ສັ່ງເພື່ອໃຫ້ໄດ້ສິດທິພິເສດຮາກ.

$ wget  -c  http://download.savannah.gnu.org/releases/tiger/tiger-3.2rc3.tar.gz
$ tar -xzf tiger-3.2rc3.tar.gz
$ cd tiger-3.2/
$ sudo ./tiger

ໂດຍໃນຕອນຕົ້ນການກວດສອບທັງ ໝົດ ຖືກເປີດໃຊ້ງານ, ໃນເອກະສານ tigerrc ແລະທ່ານສາມາດດັດແກ້ມັນໄດ້ໂດຍໃຊ້ບັນນາທິການ CLI ທີ່ທ່ານມັກເພື່ອໃຫ້ພຽງແຕ່ການກວດສອບທີ່ທ່ານສົນໃຈ:

ເມື່ອການສະແກນຄວາມປອດໄພ ສຳ ເລັດແລ້ວ, ບົດລາຍງານຄວາມປອດໄພຈະຖືກສ້າງຂື້ນໃນໄດເລກະທໍລີ sub log, ທ່ານຈະເຫັນຂໍ້ຄວາມຄ້າຍຄືກັບນີ້ (ບ່ອນທີ່ tecmint ແມ່ນຊື່ໂຮດ):

Security report is in `log//security.report.tecmint.181229-11:12'.

ທ່ານສາມາດເບິ່ງເນື້ອໃນຂອງເອກະສານລາຍງານຄວາມປອດໄພໂດຍໃຊ້ ຄຳ ສັ່ງແມວ.

$ sudo cat log/security.report.tecmint.181229-11\:12

ຖ້າທ່ານຕ້ອງການຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຂໍ້ຄວາມຄວາມປອດໄພສະເພາະ, ໃຫ້ໃຊ້ ຄຳ ສັ່ງ tigexp (TIGer EXPlain) ແລະໃຫ້ ຄຳ ຕອບວ່າເປັນຂໍ້ໂຕ້ແຍ້ງ, ເຊິ່ງ "msgid" ແມ່ນຂໍ້ຄວາມພາຍໃນ [] ທີ່ກ່ຽວຂ້ອງກັບແຕ່ລະຂໍ້ຄວາມ.

ຕົວຢ່າງ, ເພື່ອໃຫ້ໄດ້ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຂໍ້ຄວາມຕໍ່ໄປນີ້, ບ່ອນທີ່ [acc001w] ແລະ [path009w] ແມ່ນ msgids:

--WARN-- [acc015w] Login ID nobody has a duplicate home directory (/nonexistent) with another user.  
--WARN-- [path009w] /etc/profile does not export an initial setting for PATH.

ພຽງແຕ່ ດຳ ເນີນການ ຄຳ ສັ່ງເຫຼົ່ານີ້:

$ sudo ./tigexp acc015w
$ sudo ./tigexp path009w

ຖ້າທ່ານຕ້ອງການໃສ່ ຄຳ ອະທິບາຍ (ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຂໍ້ຄວາມສະເພາະທີ່ຜະລິດໂດຍເສືອ) ໃນບົດລາຍງານ, ທ່ານສາມາດແລ່ນເສືອດ້ວຍປ້າຍ -E .

$ sudo ./tiger -E 

ຫຼືຖ້າທ່ານໄດ້ ດຳ ເນີນການແລ້ວ, ຫຼັງຈາກນັ້ນໃຫ້ໃຊ້ ຄຳ ສັ່ງ tigexp ກັບທຸງ -F ເພື່ອ ກຳ ນົດເອກະສານລາຍງານ, ຍົກຕົວຢ່າງ:

$ sudo ./tigexp -F log/security.report.tecmint.181229-11\:12

ເພື່ອສ້າງເອກະສານອະທິບາຍແຍກຕ່າງຫາກຈາກເອກະສານລາຍງານ, ໃຫ້ເຮັດຕາມ ຄຳ ສັ່ງຕໍ່ໄປນີ້ (ບ່ອນທີ່ -f ຖືກໃຊ້ເພື່ອ ກຳ ນົດເອກະສານລາຍງານ):

$ sudo ./tigexp -f log/security.report.tecmint.181229-11\:12

ດັ່ງທີ່ທ່ານເຫັນ, ການຕິດຕັ້ງເສືອແມ່ນບໍ່ ຈຳ ເປັນ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຖ້າທ່ານຕ້ອງການຕິດຕັ້ງມັນຢູ່ໃນລະບົບຂອງທ່ານເພື່ອຈຸດປະສົງເພື່ອຄວາມສະດວກສະບາຍ, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ (ໃຊ້ ./configure - -help ເພື່ອກວດສອບຕົວເລືອກການຕັ້ງຄ່າ script):

$ ./configure
$ sudo make install

ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງ ໜ້າ ຜູ້ຊາຍທີ່ຢູ່ພາຍໃຕ້ໄດເລກະທໍລີ ./man/, ແລະໃຊ້ ຄຳ ສັ່ງແມວເພື່ອເບິ່ງພວກມັນ. ແຕ່ຖ້າທ່ານໄດ້ຕິດຕັ້ງແພັກເກັດ, ໃຫ້ແລ່ນ:

$ man tiger 
$ man tigerexp

ໜ້າ ທຳ ອິດຂອງໂຄງການ Tiger: https://www.nongnu.org/tiger/

Tiger ແມ່ນຊຸດຂອງສະຄິບທີ່ສະແກນລະບົບ Unix ຄ້າຍຄືຊອກຫາບັນຫາດ້ານຄວາມປອດໄພ - ມັນແມ່ນຕົວກວດສອບຄວາມປອດໄພ. ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ສະແດງວິທີການຕິດຕັ້ງແລະ ນຳ ໃຊ້ Tiger ໃນ Linux. ໃຊ້ແບບຟອມ ຄຳ ຄິດເຫັນເພື່ອຖາມ ຄຳ ຖາມຫລືແບ່ງປັນຄວາມຄິດຂອງທ່ານກ່ຽວກັບເຄື່ອງມືນີ້.