công cụ bảo mật Tiger có thể được sử dụng cả hai như là một hệ thống phát hiện xâm nhập và kiểm toán an ninh. Dự án hỗ trợ nhiều nền tảng UNIX, và nó là miễn phí và được cung cấp theo giấy phép GPL. Không giống như các công cụ khác, Tiger chỉ cần các công cụ POSIX và được viết hoàn toàn bằng ngôn ngữ shell.
Tiger có một số tính năng thú vị mà đáng phục sinh của nó, bao gồm một thiết kế kiểu mô-đun đó là dễ dàng để mở rộng, và cạnh kép của nó, nó có thể được sử dụng như một công cụ kiểm toán và các công cụ hệ thống phát hiện xâm nhập máy chủ. Miễn phí phát hiện xâm nhập phần mềm hiện đang được đi nhiều cách, từ mạng IDS (với Snort), để các hạt nhân (LIDS, hoặc SNARE cho Linux và Systrace cho OpenBSD, ví dụ), chưa nói đến cờ vẹn file (nhiều trong số này: trợ lý, integrit Samhain, tripwire ...) và logcheckers (thậm chí nhiều hơn trong số này, hãy kiểm tra các trang phân tích Log). Nhưng rất ít trong số họ tập trung vào các máy chủ bên trong phát hiện xâm nhập hoàn toàn.
Tiger bổ sung cho các công cụ này và cũng cung cấp một khuôn khổ trong đó tất cả trong số họ có thể làm việc cùng nhau. Tiger nó không phải là một logchecker, cũng không tập trung vào phân tích toàn vẹn. Nó thực hiện "những thứ khác", nó sẽ kiểm tra cấu hình hệ thống và trạng thái. Đọc manpage cho một mô tả đầy đủ kiểm tra thực hiện trong Tiger. Một ví dụ tốt về những gì Tiger có thể làm là, ví dụ, check_findelete, một module có thể xác định máy chủ đang chạy trong một hệ thống mạng đang sử dụng tập tin đã xóa (vì thư viện đã được vá trong bản nâng cấp nhưng dịch vụ của máy chủ không khởi động lại).
Phần mềm miễn phí Linux / BSD * phân phối có vô số các công cụ bảo mật để làm kiểm tra an ninh địa phương: checksecurity Debian, msec Mandrake của, OpenBSD / etc / security, Seccheck SUSE ... nhưng, ngay cả khi họ làm kiểm tra tương tự như họ đã bị phân mảnh. Tiger đang được phát triển với hy vọng rằng nó có thể thay thế chúng tại một số điểm trong tương lai. Đối với một danh sách kiểm tra an ninh hệ thống mà Tiger cung cấp mà những người khác không bạn có thể đọc (ngắn) so sánh
là gì mới trong phiên bản này:.
- Phiên bản này chủ yếu là một bản phát hành Sửa lỗi tích hợp tất cả các bản sửa lỗi được giới thiệu trong Debian kể từ 3.2.2.
- Nó cũng cập nhật gen_mounts Linux để hỗ trợ nhiều hệ thống tập tin hơn, và cung cấp một cách để các quản trị viên địa phương để xác định hệ thống tập tin địa phương và không địa phương.
- Điều này làm cho nó dễ dàng hơn cho các quản trị viên địa phương để xác định hệ thống tập tin kỳ lạ, nếu được sử dụng, và tránh những lời cảnh báo Tiger thư trong một lần chạy một kịch bản thông qua các hệ thống tập tin (check_perms, check_known, và find_files) thực hiện.
Yêu cầu :
- GNU coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
Bình luận không