back

0. Copertina

1. Editoriale

2. La pagina dei lettori

3. Storia e filosofia di debian

- Zack

4. Il sistema operativo debian

- Debian4Children

5. Debian Ports

- Debian GNU/Hurd: aggiornamenti

6. Hardware & Debian

- Pam_usb

7. Tips & Tricks

- PGP: configurazione e utilizzo in Debian
- Squid e DansGuardian: come costruire un proxy con filtro dei contenuti web

8. Softwares in analisi

- MoBlock (MoBloquer)
- Tiger: uno strumento per l'audit di sicurezza

9. Il Kernel Linux

- Introduzione ai Kernel: prima parte

10. Impressum

Configurazione

La configurazione di tiger consiste essenzialmente nella attivazione o disattivazione dei moduli di verifica secondo quanto indicato nel file /etc/tiger/tigerrc del quale si riporta uno stralcio a scopo esemplificativo (un esempio della configurazione di default è consultabile nel percorso /usr/share/doc/tiger/examples/tigerrc.gz):

#
# 'rc' file for tiger.  This file is preprocessed, and thus
# can *only* contain variable assignments and comments.
#
#------------------------------------------------------------------------
#
# Select checks to perform.  Specify 'N' (uppercase) for checks
# you don't want performed.
#
[... omissis ...]
#
TigerNoBuild=Y                  # C files are corrupted (ouch.)
Tiger_Check_PASSWD=Y            # Fast
Tiger_Check_PASSWD_FORMAT=N     # Fast - not needed if on systems with pwck
Tiger_Check_PASSWD_SHADOW=Y     # Time varies on # of users
Tiger_Check_PASSWD_NIS=N        # Time varies on # of users
Tiger_Check_GROUP=Y             # Fast
Tiger_Check_ACCOUNTS=Y          # Time varies on # of users
[... omissis ...]
#
# Who gets output from 'tigercron'?
#
Tiger_Mail_RCPT="root"
[... omissis ...]

Come si può facilmente intuire, risultano abilitate tutte le opzioni contrassegnate con =Y, mentre sono disabilitate quelle contrassegnate con =N.
Inoltre, qualora tiger sia avviato automaticamente tramite lo scheduler di sistema, la configurazione degli orari ai quali eseguire le diverse tipologie di verifiche è contenuta nel file /etc/tiger/cronrc del quale si riporta un breve stralcio:

#
# Default 'tigercron' cronrc file...
#
# You can run the different checks in stages, without having to
# clutter up the crontab for root. You can do all the checks in one
# step or (like this file does) separate all the checks in different
# stages.
#
#------------------------------------------------------------------------
#
# Field 1:  Comma separated list of hours (0-23) or '*' when this should
#           be run.
#
# Field 2:  Comma separated list of days of month or '*' when this should
#           be run.
#
# Field 3:  Comma separated list of days of week or '*' when this should
#           be run.  Days of week must be exactly as 'date' prints.
#
# Remaining fields:  Scripts to execute (no newlines or \ allowed)
#
# ----------------------------------------------------------------------
[... omissis ...]
# ----------------------------------------------------------------------
# Check for known intrusion signs every 8 hours
#
0,8,16 * *      check_known check_rootkit check_logfiles check_runprocs \
check_rootdir check_root
[... omissis ...]

Tiger

1. Politica di sicurezza e audit

- Definizioni
- Cenni storici

2. Tiger

- Introduzione
- Finalità
- Architettura
- Installazione
- Configurazione
- Modalità di utilizzo
- Generazione dei resoconti

3. Casi d'uso

- Ambiente di test
- Caso 1: Avvio manuale - Caso 2: Avvio automatico
- Caso 3: Disabilitazione di una segnalazione

4. Discussione

5. Conclusione

back