tiger-2.2.3

"tiger"はTexas A&M大学で開発されたマシンのセキュリティ問題を見つけるためのツールです。
"cops"のようなものですが、"cops"にはない検査項目も持っています。

これら2つのソフトはお互いに補い合う関係にありますので、2つともインストールしておいて損はないでしょう。

6.1 ソフトの入手
"tiger-2.2.3"を入手します。例えば以下のサイトから入手できます：

ftp://net.tamu.edu/pub/security/TAMU/

6.2 インストールとコンフィギュレーション

ファイルを展開するディレクトリ$Workに移動して、バイナリパッケージを展開します。作業ディレクトリ$Workは任意のディレクトリです。
展開後にディレクトリ./tiger-2.2.3に移動して下さい。

% cd $Work
% gzip -cd tiger-2.2.3.ARSC.19981008.tar.gz | tar xvf -
% cd tiger-2.2.3

次に"config"ファイル、必要に応じて"tigerrc"ファイル、を変更します。

以下に、ディレクトリ/usr/local/tiger-2.2.3以下にtigerをインストールした際の、 "config"ファイルの変更例を示します。

configの変更

(15行目)	TigerLogDir='/usr/local/tiger-2.2.3'
(16行目)	TigerWorkDir='/usr/local/tiger-2.2.3'
(17行目)	TigerBinDir='$BASEDIR/bin'

./configの変更例

tigerrcの変更
必要に応じて./tigerrcファイルを変更します。これは検査項目を書き連ねたファイルで、次のようなものです。


... 

# Select checks to perform.  Specify 'N' (uppercase) for checks
# you don't want performed.
#
Tiger_Check_PASSWD=Y		# Fast
Tiger_Check_GROUP=Y		# Fast
Tiger_Check_ACCOUNTS=Y		# Time varies on # of users
Tiger_Check_RHOSTS=Y		# Time varies on # of users

...

tigerrcの一部

以上で"tiger"を使うための準備が終りました。

6.3 運用

"tiger"とコマンドラインで実行するのが、基本的な使い方です。

% ./tiger

"config"ファイルで指定したログファイル用ディレクトリ(この場合TigerLogDir='/usr/local/tiger-2.2.3')以下に "security.report.HOSTNAME.DATE.TIME"形式のログファイルが書き込まれます。

home |index |contents |next |previous