Tiger sekuriteit instrument wat gebruik kan word as 'n gebruik beide sekuriteit oudit en inbraak opsporing stelsel. Die projek word ondersteun deur verskeie UNIX platforms en dit is gratis en voorsien onder 'n GPL lisensie. In teenstelling met ander gereedskap, Tiger moet net van POSIX gereedskap en is geheel en al geskryf in die dop taal.
Tiger het 'n paar interessante eienskappe wat sy opstanding verdien, insluitend 'n modulêre ontwerp wat maklik is om uit te brei, en sy dubbel rand, kan dit gebruik word as 'n oudit hulpmiddel en 'n gasheer inbraak opsporing stelsel hulpmiddel. Gratis sagteware intrusiedetectie is tans gaan baie maniere, van die netwerk IDS (met Blaas), die kern (deksels, of val vir Linux en Systrace vir OpenBSD, byvoorbeeld), nie waarin lêer integriteit Checkers (baie van hierdie: aide, integrit Samhain, tripwire ...) en logcheckers (selfs meer van hierdie, gaan die loganalyse bladsye). Maar min van hulle fokus op die gasheer-kant van inbraak opsporing ten volle.
Tiger komplimenteer hierdie gereedskap en bied ook 'n raamwerk waarin almal van hulle saam kan werk. Tiger dit is nie 'n logchecker nie dit gefokus op integriteit analise. Dit beteken "die ander dinge", dit gaan die stelsel konfigurasie en status. Lees die manpage vir 'n volledige beskrywing van tjeks in Tiger geïmplementeer. 'N Goeie voorbeeld van wat Tiger kan doen is, byvoorbeeld, check_findelete, 'n module wat kan bepaal watter netwerk bedieners wat loop in 'n stelsel gebruik verwyderde lêers (want biblioteke is gelapte tydens 'n opgradering, maar dienste die bediener se nie weer begin).
Gratis sagteware Linux / * BSD uitkerings het 'n magdom van sekuriteit gereedskap vir plaaslike sekuriteit kontrole te doen: Debian se checksecurity, Mandrake se msec, OpenBSD se / etc / sekuriteit, Seccheck SUSE se ... maar selfs as hulle dit doen soortgelyke tjeks wat hulle gely het van fragmentasie. Tiger word ontwikkel in die hoop dat dit hulle kan vervang op 'n sekere punt in die toekoms. Vir 'n lys van die stelsel sekuriteit tjeks wat Tiger bied wat ander nie kan jy hierdie (kort) vergelyking gelees
Wat is nuut in hierdie release:.
- Hierdie weergawe is hoofsaaklik 'n bugfix release dat al die fixes bekendgestel in Debian inkorporeer sedert 3.2.2.
- Dit updates ook Linux se gen_mounts baie meer lêerstelsels ondersteun, en bied 'n manier vir plaaslike administrateurs aan plaaslike en nie-plaaslike lêerstelsels definieer.
- Dit maak dit makliker vir plaaslike bestuurders na eksotiese lêerstelsels definieer, as in gebruik, en te verhoed dat die waarskuwings Tiger posse elke keer 'n script wat deur die lêerstelsels (check_perms, check_known en find_files) voer loop.
Vereistes :
- GNU Coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
Kommentaar nie gevind