Tiger sikkerhetsverktøy som kan brukes både som en sikkerhetsrevisjon og intrusion detection system. Prosjektet støtter flere UNIX-plattformer, og det er gratis og tilbys under en GPL-lisens. I motsetning til andre verktøy, Tiger trenger bare av POSIX-verktøy og er skrevet helt i skallet språk.
Tiger har noen interessante funksjoner som fortjener sin oppstandelse, inkludert en modulær design som er lett å utvide, og dens dobbel kant, kan det brukes som et revisjonsverktøy og en rekke intrusion detection system verktøy. Free Software intrusion detection er for tiden går mange måter, fra nettverks IDS (med Snort), til kjernen (LIDS, eller SNARE for Linux og Systrace for OpenBSD, for eksempel), ikke nevne fil integritet brikker (mange av disse: aide, integrit Samhain, snubletråd ...) og logcheckers (enda flere av disse, sjekk Logg Analysis sider). Men få av dem fokusere på vertssiden av intrusion detection fullt.
Tiger utfyller dette verktøy og gir også et rammeverk hvor alle av dem kan arbeide sammen. Tiger det ikke er en logchecker, og heller ikke det fokusert på integritet analyse. Det gjør "andre ting", det sjekker systemkonfigurasjonen og status. Les manpage for en fullstendig beskrivelse av kontroller gjennomført i Tiger. Et godt eksempel på hva Tiger kan gjøre er for eksempel check_findelete, en modul som kan avgjøre hvilket nettverk servere som kjører i et system bruker slettede filer (fordi bibliotekene ble lappet under en oppgradering, men serverens tjenester ikke startet på nytt).
Fri programvare Linux / * BSD distribusjoner har en myriade av sikkerhetsverktøy til å gjøre lokale sikkerhetskontroller: Debians checksecurity, Mandrake sin msek, OpenBSD er / etc / sikkerhet, SUSEs Seccheck ... men, selv om de gjør lignende kontroller de har lidd av fragmentering. Tiger er utviklet i håp om at det kan erstatte dem på et tidspunkt i fremtiden. For en liste over system sikkerhetskontroller som Tiger gir som andre ikke kan du lese denne (korte) sammenligning
Hva er nytt i denne utgaven.
- Denne versjonen hovedsak en bugfix utgivelse som inneholder alle reparasjonene som ble innført i Debian siden 3.2.2.
- Den oppdaterer også Linux er gen_mounts å støtte mange flere filsystemer, og gir en måte for lokale administratorer å definere lokale og ikke-lokale filsystemer.
- Dette gjør det enklere for lokale administratorer å definere eksotiske filsystemer, hvis du er i bruk, og unngå advarslene Tiger post hver gang et skript som kjøres gjennom filsystemer (check_perms, check_known og find_files) Kjører.
Krav
- GNU Coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
Kommentarer ikke funnet