Тигр інструмент безпеки, який може бути використано в якості системи виявлення аудиту безпеки і вторгнень. Проект підтримує декілька платформ UNIX і є безкоштовним і надається під ліцензією GPL. На відміну від інших інструментів, Тигр потребує тільки POSIX інструментів і повністю написана мовою оболонки.
Тигр має деякі цікаві особливості, які заслуговують його воскресіння, в тому числі модульної конструкції, яка легко розширити, і його подвійне ребро, він може бути використаний як аудиторської інструменту та інструменту системи виявлення вторгнень. Безкоштовний виявлення вторгнень програмне забезпечення в даний час відбувається багато способів, за мережевих IDS Snort (с), в ядро (кришки, або мережі для Linux і OpenBSD Systrace для, наприклад), не кажучи вже про шашки цілісності файлів (багато з них: помічник, IntegrIT Самайн, натяжні ...) і logcheckers (навіть більше з них, перевірити сторінки аналізу логів). Але мало хто з них зосередитися на хост-частини виявлення вторгнень повністю.
Тигр доповнює цей інструмент, а також забезпечує рамки, в яких всі з них можуть працювати разом. Тигр не logchecker, ні сфокусована на аналізі цілісності. Це робить "інші речі", він перевіряє конфігурацію і стан системи. Читайте сторінку керівництва для повного опису перевірок, здійснюваних у тигра. Хорошим прикладом того, що тигр може зробити, це, наприклад, check_findelete, модуля, який можна визначити, до якої мережі серверів, запущених в системі використовується видалені файли (бібліотеки, бо латка під час оновлення, але послуги сервери не перезапущено).
Безкоштовне програмне забезпечення для Linux / * BSD дистрибутиви мають безліч засобів забезпечення безпеки, щоб зробити місцеві перевірки безпеки: checksecurity в Debian, мс Mandrake років, в OpenBSD / і т.д. / безпека, Seccheck SUSE ... але, навіть якщо вони подібні перевірки вони постраждали від фрагментації. Тигр розробляється в надії, що він може замінити їх в якийсь момент в майбутньому. Для отримання списку перевірок безпеки системи, що забезпечує Тигр, що інші не ви можете прочитати цю (коротку) порівняння
Що нового У цьому випуску :.
- Ця версія в основному випуск виправлень, який включає всі виправлення, внесені в Debian 3.2.2 с.
- Це також оновлює gen_mounts Linux для підтримки файлових систем набагато більше, і надає можливість для місцевих адміністраторів, щоб визначити місцеві та нелокальні файлових систем.
- Це полегшує для місцевих адміністраторів, щоб визначити екзотичних файлових систем, якщо використовується, і уникнути попереджень Tiger пошту кожен раз сценарій, який проходить через файлових систем (check_perms, check_known і find_files) виконується.
Вимоги
- GNU Coreutils
- chkrootkit
- Lsof
- ПОМІЧНИК
- IntegrIT
- Джон Ripper
- Tripwire
Коментар не знайдено