Tiger инструмент за сигурност, които могат да се използват както като система за откриване на одит на сигурността и проникване. Проектът поддържа множество UNIX платформи и той е свободен и предоставена по силата на лиценз GPL. За разлика от други инструменти, Tiger се нуждае само от инструменти POSIX и е написана изцяло на език черупка.
Tiger има някои интересни функции, които заслужават своето възкресение, включително с модулна конструкция, която е лесно да се разшири, и двойното му край, той може да се използва като инструмент за одит и домакин проникване инструмент на системата за откриване. Безплатно откриване Software проникване в момента преминава много начини, от мрежовите IDS (с Snort), на ядрото (капаци, или примка за Linux и Systrace за OpenBSD, например), да не говорим за почтеност файл пулове (много от тях: помощник, Integrit Samhain, Tripwire ...) и logcheckers (дори повече от тези, проверяват страниците влезете анализ на). Но малко от тях се фокусира върху хост-част на откриване на проникване напълно.
Tiger допълва тази инструментите, както и предоставя рамка, в която всички от тях могат да работят заедно. Tiger това не е logchecker, нито се е съсредоточила в анализ почтеност. Той прави "други неща", той проверява конфигурацията на системата и състоянието. Прочетете Спиране за пълно описание на проверки, извършени в Tiger. Един добър пример за това какво може да направи Tiger е, например, check_findelete, модул, който може да се определи кои сървъри, работещи в система, мрежа използвате изтрити файлове (защото библиотеките са закърпени по време на обновяването, но услугите на сървъра не рестартира).
Безплатен софтуер за Linux / * BSD дистрибуции имат безброй инструменти за сигурност, за да се направи местни проверки за сигурност: checksecurity на Debian, мсек Mandrake е, OpenBSD в / и т.н. / сигурност, Seccheck SUSE е ... но, дори и ако те правят подобни проверки, които са страдали от фрагментация. Tiger се разработва, като се надява, че може да ги заместят в някакъв момент в бъдеще. За списък на проверките за сигурност на системата, че Тайгър се предвижда, че другите не можете да прочетете това (кратко) сравнение
Какво ново в тази версия:.
- Тази версия е основно отстраняваща грешки, която включва всички поправки, въведени в Debian тъй 3.2.2.
- Той също така актуализира gen_mounts Linux за подкрепа на много повече файлови системи, и предлага начин за местните администраторите да определят местните и неместни файлови системи.
- Това го прави по-лесно за местните администратори да определят екзотични файлови системи, ако се използва, и да се избегне предупрежденията Тайгър писма всеки път, скрипт, който ще продължи до файловите системи (check_perms, check_known и find_files) изпълнява.
<силни> Изисквания
- GNU Coreutils
- chkrootkit
- lsof
- AIDE
- Integrit
- John Изкормвача
- Tripwire
Коментари не е намерена