Tiger: uno strumento per l'audit di sicurezza

Tiger è uno strumento che permette di eseguire un audit per correggere eventuali vulnerabilità presenti nel proprio sistema.

In linea di principio, tiger è stato concepito come uno strumento per l'audit di sicurezza. In particolare, esegue ciò che in gergo tecnico è definito un internal audit (definito anche white box) cioè un controllo dall'interno dello stesso sistema sottoposto a verifica e del quale si presuppone di conoscere la teorica corretta configurazione; in tal senso, si distingue da altri strumenti di audit che eseguono il controllo dall'esterno del sistema controllato. È implicito che la validità dell'esito di un internal audit può essere pregiudicato in caso di già avvenuta compromissione del sistema (potenziale perdita di controllo a causa di un attacco portato a termine con successo).

tiger, in particolare, esegue il proprio compito segnalando le configurazioni del sistema operativo che possono essere fattori di rischio per un accesso indesiderato al sistema e per un suo uso con finalità diverse da quelle previste dal proprietario facendo riferimento, a tal fine, alle vulnerabilità documentate dalle autorità di certificazione sulla sicurezza informatica o segnalate dagli istituti di ricerca specializzati. Nel caso specifico, il dettaglio di tali fonti è riportato nella documentazione a corredo del pacchetto (nel file /usr/share/doc/tiger/README.sources.gz). Nel percorso /usr/share/doc/tiger/, inoltre, è disponibile un'estesa documentazione che fornisce approfondimenti sui singoli aspetti dell'utilizzo e della configurazione dell'applicazione ed alla quale, necessariamente, si è fatto riferimento anche in fase di redazione del presente articolo.

Tratto dalla e-zine di Debianizzati.org

• Tiger: uno strumento per l'audit di sicurezza