Tiger instrument de securitate, care poate fi folosi atat ca un sistem de detectare audit de securitate și de intruziune. Proiectul susține mai multe platforme UNIX și este gratuit și oferit sub licență GPL. Spre deosebire de alte instrumente, Tiger are nevoie doar de instrumente POSIX și este scris în întregime în limba coajă.
Tiger are unele caracteristici interesante, care merită învierea sa, inclusiv un design modular, care este ușor să se extindă, și marginea ei dublu, poate fi folosit ca un instrument de audit și un instrument de sistem de detectare a intruziunilor gazdă. Free Software de detectare a intruziunilor este în prezent întâmplă multe feluri, de la IDS de retea (cu Snort), pentru a kernel-ului (capace, sau capcana pentru Linux și systrace pentru OpenBSD, de exemplu), nu menționează dame de integritate fișier (multe dintre acestea: aide, integrit Samhain, Tripwire ...) și logcheckers (chiar mai mult dintre acestea, verificați paginile de analiză Log). Dar puțini dintre ei se concentreze pe partea de gazdă detectare a intruziunilor complet.
Tiger completează acest unelte și oferă, de asemenea, un cadru în care toate dintre ele pot lucra împreună. Tiger nu este o logchecker, nici sa concentrat în analiza integritatea. Face "alte chestii", se verifică configurarea sistemului și statutul. Citiți pagina de manual pentru o descriere completă a controalelor puse în aplicare în Tiger. Un bun exemplu de ceea ce poate face Tiger este, de exemplu, check_findelete, un modul care poate determina care serverele care rulează într-un sistem de rețea folosesc fișierele șterse (pentru că bibliotecile au fost patch-uri în timpul actualizării dar serviciile serverului nu repornit).
Software-ul gratuit Linux / * BSD distribuțiile au o multitudine de instrumente de securitate pentru a face controale de securitate locale: checksecurity Debian, ms Mandrake lui, OpenBSD lui / etc / securitate, Seccheck SUSE lui ... dar, chiar dacă o fac controale similare au suferit de pe urma fragmentării. Tiger este dezvoltat în speranța că ar putea să le substitui la un moment dat în viitor. Pentru o listă de verificări de securitate sistem care Tiger prevede că alții nu puteți citi acest (scurt) comparativ
Ce este nou în această versiune:.
- Această versiune este în principal o versiune bugfix care include toate remedierile introduse în Debian începând cu 3.2.2.
- De asemenea, actualizează gen_mounts Linux pentru a sprijini mai multe sisteme de fișiere, și oferă o modalitate pentru administratori locali pentru a defini sisteme de fișiere locale și non-locale.
- Acest lucru ușor pentru administratori locali pentru a defini sisteme de fișiere exotice, dacă în uz, și pentru a evita avertismentele mailuri Tiger fiecare dată când un script care trece prin sistemele de fișiere (check_perms, check_known și find_files) execută.
Cerințe :
- GNU coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
Comentariile nu a fost găsit