#Tiger, una #herramienta para auditorías de #seguridad y detección de intrusos en #Unix

Buscando documentación sobre Seguridad en varios sitios, hoy me encuentro con este articulo en humanOS que comparto con ustedes.

Hace un tiempo les hablaba sobre #Lynis, una herramienta para realizar auditorías de seguridad a sistemas Unix/Linux desarrollada por Michael Boelen, autor original de #rkhunter. Bueno pues hoy les hablaré sobre Tiger, otra de las herramientas disponibles para realizar auditorías de seguridad a sistemas Unix pero que además puede hacer función de IDS. Tiger está disponible bajo la licencia GPL.

Un poco de historia

Tiger fue desarrollado originalmente por el CIS Network Group del Texas A&M University Supercomputer Center, a partir de Septiembre de 1993 y fue escrito originalmente por Douglas Lee Schales, Dave K. Hess, Khalid Warraich, and Dave R. Safford. Eventualmente, después de la versión 2.2.4, que fue lanzada en 1994, el desarrollo de Tigre se estancó (Página Original).

Tres forks diferentes evolucionaron después de Tiger: TARA (desarrollado por Advanced Computing Research, disponible en http://www-arc.com/tara), uno desarrollado internamente por la empresa HP por Bryan Gartner y el último desarrollado para Debian GNU/Linux por Javier Fernández-Sanguino (actual mantenedor oficial).

Estas forks se fusionaron en mayo de 2002 y en junio de 2002 el nuevo código fuente, etiquetado como la versión 3.0, fue publicado en el sitio de Savannah. La versión 3.1 se distribuyó en octubre de 2002, se consideró una versión inestable e incluyó algunos nuevos chequeos, un nuevo script autoconf para la configuración automática, pero sobre todo incluyó correcciones de errores encontrados después de probar Tiger en Debian GNU/Linux y otros sistemas operativos. Más de 2.200 líneas de código y la documentación se incluyeron en esta versión.

La versión 3.2, fue publicada en mayo de 2003 y mejorado en gran medida la estabilidad de la herramienta y también corrigió algunos bugs de seguridad que se encontraron en ella (incluyendo un desbordamiento de búfer en realpath).

La versión 3.2.1 se publicó en octubre de 2003 e incluyó una serie de correcciones de errores, mejoras y nuevos controles, incluyendo: check_ndd (para sistemas HPUX y SunOS), check_passwspec (para Linux y HPUX) check_trusted (para HPUX), check_rootkit (que puede interactuar con chkrootkit), check_xinetd, y, por último, aide_run y integrit_run que proporcionaron nuevos controles de integridad de archivos.

La versión 3.2.2 fue publicada en agosto de 2007 e incluía muchas correcciones de errores, nuevos controles y mejoras. Se introdujo la compatibilidad con Tru64, Solaris 8 y 9. Esta versión también introdujo los scripts de auditoría, una colección de scripts escritos originalmente por Marc Heuse que puede ser utilizado para hacer auditorías offline de los sistemas recuperando toda la información necesaria y poniendola en un archivo.

La versión 3.2.3 fue publicada en septiembre de 2008 y fue principalmente una versión de corrección de errores. Esta versión incorpora todas las correcciones introducidas en los paquetes de Debian (resultado de la ayuda de los usuarios y desarrolladores que utilizan Tiger en la distribución), e incluyó nuevas características relacionadas con el manejo de los sistemas de ficheros exóticos en Linux.

Estado actual

El desarrollo ha continuado después de lanzada la versión 3.2.3, y se está trabajando en una nueva versión con mejoras, correcciones de errores y nuevos cambios pero todavía, luego de 6 años y unos meses, no ha salido y, como se puede observar en las siguientes imágenes la actividad de desarrollo no ha sido mucha en los últimos años.

Instalación y uso

Tiger se encuentra disponible en los repositorios de Debian por lo que es bastante probable que también esté en los de Ubuntu. En caso de que no se encuentre en los repos de su distribución puedes descargar la última versión estable desde aquí, descomprimir el archivo y ejecutarlo como se ejecuta cualquier script en BASH.

Para instalar basta con ejecutar el comando:
sudo apt-get install tiger

Una vez instalado podemos ejecutar el comando:
sudo tiger
Tiger tiene muchos módulos que comprueban diferentes aspectos de nuestros sistemas. Para ver con más detalles las opciones que ofrece Tiger ejecuten man tiger .

Conclusiones

Esta herramienta puede ser de utilidad tanto para usuarios que se preocupan por la seguridad de su sistema como para administradores de red pues nos ayuda a detectar problemas de configuración y permisos que a menudo, por desconocimiento, pasamos por alto.

Es una pena que el desarrollo actual de esta herramienta se encuentre un poco estancado pues solo hay un desarrollador activo y todo parece indicar tiene otras prioridades. A pesar de ello, la herramienta no deja de ser útil y lo mejor de todo es que es software libre por lo que todos aquellos que tengan interés de contribuir al desarrollo de Tiger, pueden vivir la aventura!!! :-D” ¡Hasta la próxima!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*