Comprueba la seguridad de tu equipo con Tiger

Tiger es una aplicación que puede ser usada tanto para realizar auditorías de seguridad del sistema como para detectar intrusiones. Su funcionamiento es sencillo y mediante un simple comando podremos realizar un test de seguridad de nuestro equipo e, incluso, obtener un log en formato .html. Nos facilitará esto realizar nuestras propias búsquedas posteriores acerca de los fallos reportados, en su caso. Tiger realizará comprobaciones de nuestros passwords, cuentas de usuarios, configuración del ftp, búsqueda de rootkits, chequeos de procesos, etc.

Tiger se encuentra en los repositorios de numerosas distribuciones. Si no lo encontráis podéis proceder a descargarlo desde su web oficial.

El man de tiger nos muestra las posibles variables que podemos aplicar a la orden básica “tiger”. En este caso, y para empezar, utilizaremos tiger para que nos haga el chequeo de seguridad, muestre el log en un archivo .html y lo guarde en el directorio que nosotros indiquemos. Por ejemplo, siendo root, ejecutamos:

tiger -H -l /home/usuario/mislogs

Con este comando hemos ordenado a tiger realizar sus tests, crear un archivo .html con la relación de resultados y que lo guarde en /home/usuario/mislogs. El tiempo que consuma el proceso puede variar en función de la potencia de vuestro equipo, de la configuración del mismo y servicios instalados.

Para ver el archivo, deberemos abrirlo (también como root) con nuestro navegador web. Por ejemplo:

firefox security.report.usuario-laptop.100305-13:47.html

Si tenéis problemas al abrir el archivo html, renombradlo elimnando los dos puntos “:”.

Listo. Ahora “sólo” nos queda leer el log y comenzar a investigar sobre lo que nos anuncia.

Homesite: nongnu.org/tiger

Compártelo. ¡Gracias!

8 Comentarios
  1. media says:

    Habra que probarlo 😉

  2. Brath says:

    A que es debido que instale sendmail.
    No enviará nuestros datos a laguien?
    Perdón por si alguien se ofende pero soy novato

    • Yo says:

      Pues para ser novato veo que le das al coco. La pregunta no es para nada tonta y quisiera saber la respuesta. (Yo llevo 15 años usando GNU/Linux y BSD o sea que ya ves…)

    • el hombre que ríe says:

      No he encontrado nada al respecto en una primera búsqueda pero… Un programa del que puedes ver su código fuente, ¿instalar sendmail para saber del usuario? ¿A la vista de todos? ¿Desde 1994 y nadie dice nada al respecto? En fin, no hay que dar nada por sentado (y eso está pero que muy bien por vuestra parte) pero creo que os pasáis poco en vuestras sospechas…

      Si encuentro más info del tema, la comento.

Dejar una respuesta

no se hace responsable de las opiniones de los internautas
Por favor revisa la ortografía y respeta las normas de la web.
XHTML: Puedes utilizar los siguientes tags:
<a href=""> <b> <i> <strong>

Linux Zone © 2007 - 2019