Tiger sikkerhed værktøj, der kan bruge både som en afsløring systemets sikkerhed revision og indtrængen. Projektet understøtter flere UNIX-platforme, og det er gratis og ydes i henhold til en GPL licens. I modsætning til andre værktøjer, Tiger behøver kun af POSIX-værktøjer, og er udelukkende skrevet i shell sprog.
Tiger har nogle interessante funktioner, der fortjener sin opstandelse, herunder et modulært design, der er let at udvide, og dets dobbelte kant, kan den bruges som en revision redskab og et væld intrusion detection system værktøj. Free Software intrusion detection øjeblikket går mange måder, fra netværk IDS (med Snort), til kernen (låg, eller SNARE til Linux og Systrace for OpenBSD, for eksempel), ikke at nævne fil integritet brikker (mange af disse: aide, integrit Samhain, snubletråd ...) og logcheckers (endnu flere af disse, tjekke Log Analysis sider). Men kun få af dem fokuserer på værten side af intrusion detection helt.
Tiger supplerer dette værktøj og giver også en ramme, hvor alle af dem kan arbejde sammen. Tiger det er ikke en logchecker eller det fokuseret i integritet analyse. Det gør "de andre ting", det kontrollerer systemet konfiguration og status. Læs manpage for en fuldstændig beskrivelse af kontrol gennemført i Tiger. Et godt eksempel på, hvad Tiger kan gøre, er for eksempel check_findelete, et modul, der kan bestemme, hvilke netværk servere, der kører i et system bruger slettede filer (fordi biblioteker blev patched under en opgradering men serverens tjenester genstartet ikke).
Gratis software Linux / * BSD distributioner har et utal af sikkerhedsværktøjer til at gøre lokale sikkerhedskontrol: Debians checksecurity, Mandrake er msek, OpenBSD er / etc / sikkerhed, SUSE er Seccheck ... men selv hvis de gør tilsvarende kontrol, de har lidt af fragmentering. Tiger udvikles i håb om at det kunne erstatte dem på et tidspunkt i fremtiden. For en liste over systemets sikkerhedskontrol at Tiger, at andre ikke kan læse dette (kort) sammenligning
Hvad er nyt i denne udgivelse:.
- Denne version er primært en bugfix release, der indeholder alle de rettelser, der er indført i Debian siden 3.2.2.
- Den opdaterer også Linux er gen_mounts at støtte mange flere filsystemer, og giver en måde for lokale administratorer at definere lokale og ikke-lokale filsystemer.
- Det gør det lettere for lokale admins at definere eksotiske filsystemer, hvis i brug, og undgå advarsler Tiger mails hver gang et script, der løber gennem filsystemer (check_perms, check_known og find_files) udfører.
Krav :
- GNU coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- snubletråd
Kommentarer ikke fundet