Tiger säkerhetsverktyg som kan användas både som en säkerhetsgranskning och intrångsdetekteringssystem. Projektet har stöd för flera UNIX-plattformar, och det är gratis och tillgänglig under GPL-licens. Till skillnad från andra verktyg, behöver Tiger bara POSIX verktyg och är skriven helt i skalspråket.
Tiger har några intressanta funktioner som förtjänar sin uppståndelse, bland annat en modulär design som är lätt att bygga, och dess dubbla kanten, kan den användas som en revision verktyg och en mängd Intrusion Detection System verktyg. Free Software intrångsdetektering närvarande pågår många sätt, från nätverks IDS (med Snort), till kärnan (lock eller snara för Linux och systrace för OpenBSD, till exempel), inte nämna fil integritet pjäser (många av dessa: medhjälpare, integrit samhain, tripwire ...) och logcheckers (ännu fler av dessa, kontrollera Log Analysis sidor). Men några av dem att fokusera på värdsidan av intrångsdetektering fullt.
Tiger kompletterar detta verktyg och ger också en ram inom vilken alla kan arbeta tillsammans. Tiger är det inte en logchecker, eller det fokuserade integritetsanalys. Det gör "andra saker", kontrollerar systemkonfigurationen och status. Läs manual för en fullständig beskrivning av kontroller som genomförts i Tiger. Ett bra exempel på vad Tiger kan göra är, till exempel, check_findelete, en modul som kan avgöra vilket nätverk servrar som kör i ett system använder raderade filer (eftersom biblioteken lappat under en uppgradering men serverns tjänster som inte startas).
Fri programvara Linux / * BSD distributioner har en myriad av säkerhetsverktyg för att göra lokala säkerhetskontroller: Debians check, Mandrake s ms, OpenBSD / etc / säkerhet, SUSE är Seccheck ... men även om de gör liknande kontroller som de har drabbats av fragmentering. Tiger utvecklas i hopp om att det skulle kunna ersätta dem någon gång i framtiden. För en lista över kontroller systemets säkerhet att Tiger föreskrivs att andra inte kan du läsa här (kort) jämförelse
Vad är nytt i den här versionen.
- Denna version är främst en felrättningsutgåva som innehåller alla de korrigeringar som införts i Debian sedan 3.2.2.
- Det uppdaterar också Linux gen_mounts att stödja många fler filsystem, och ett sätt för lokala administratörer att definiera lokala och icke-lokala filsystem.
- Det gör det lättare för lokala administratörer att definiera exotiska filsystem, om användning och undvika varningarna Tiger post varje gång ett skript som körs genom filsystem (check_perms, check_known och find_files) körs.
Krav :
- GNU coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
Kommentarer hittades inte