Tiger security tool die kan worden gebruikt zowel als een security audit en intrusion detection systeem. Het project ondersteunt meerdere UNIX-platforms en het is gratis en geleverd onder een GPL-licentie. In tegenstelling tot andere hulpmiddelen, Tiger heeft slechts van POSIX gereedschap en wordt volledig geschreven in shell taal.
Tiger heeft een aantal interessante functies die zijn opstanding verdienen, met inbegrip van een modulair ontwerp dat is eenvoudig uit te breiden, en de dubbele rand, kan het worden gebruikt als een controle gereedschap en een host-intrusion detection systeem tool. Gratis Software intrusion detection is momenteel gaande vele manieren, van het netwerk IDS (met Snort), aan de kernel (deksels, of SNARE voor Linux en systrace voor OpenBSD, bijvoorbeeld), niet vermelden file integrity checkers (veel van deze: assistent, integrit samhain, Tripwire ...) en logcheckers (nog meer van deze, controleer de Log Analysis pagina's). Maar weinigen van hen richten zich op de host-kant van intrusion detection volledig.
Tiger vult deze instrumenten en biedt ook een kader waarin ze allemaal samen kunnen werken. Tiger is het niet een logchecker, noch is gericht op integriteit analyse. Het betekent "de andere dingen", controleert de systeemconfiguratie en status. Lees de man pagina voor een volledige beschrijving van de controles in Tiger uitgevoerd. Een goed voorbeeld van wat Tiger kan doen is bijvoorbeeld check_findelete, een module die kan bepalen welke netwerkservers die in een systeem met behulp van verwijderde bestanden (omdat bibliotheken werden gepatcht tijdens een upgrade, maar de diensten van de server niet hernieuwd).
Gratis software Linux / * BSD-distributies hebben een groot aantal security tools waarmee lokale veiligheidscontroles doen: Debian's checksecurity, Mandrake's msec, OpenBSD's / etc / security, Seccheck SUSE's ... maar zelfs als ze dat doen soortgelijke controles die zij hebben geleden van fragmentatie. Tiger wordt ontwikkeld in de hoop dat het hen zou kunnen vervangen op een bepaald punt in de toekomst. Voor een overzicht van het systeem veiligheidscontroles dat Tiger bepaalt dat anderen niet kunt u deze (korte) vergelijking lezen
Wat is nieuw in deze release:.
- Deze versie is vooral een bugfix release die alle correcties geïntroduceerd in Debian bevat sinds 3.2.2.
- Het werkt ook Linux gen_mounts veel meer bestandssystemen ondersteunen, en biedt een manier voor de lokale beheerders lokale en niet-lokale bestandssystemen te definiëren.
- Dit maakt het makkelijker voor lokale admins naar exotische bestandssystemen te definiëren, indien in gebruik, en te voorkomen dat de waarschuwingen Tiger mails telkens een script dat door de bestandssystemen (check_perms, check_known en find_files) voert loopt.
Eisen ':
- GNU coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
Reacties niet gevonden