ferramenta de segurança do tigre que podem ser utilizados tanto como um sistema de detecção de intrusão e de auditoria de segurança. O projeto oferece suporte a várias plataformas UNIX e é gratuito e fornecido sob uma licença GPL. Ao contrário de outras ferramentas, Tiger precisa apenas de ferramentas POSIX e é inteiramente escrito em linguagem shell.
Tiger tem algumas características interessantes que merecem a sua ressurreição, incluindo um design modular que é fácil de expandir, e sua borda dupla, ele pode ser usado como uma ferramenta de auditoria e uma ferramenta de sistema de detecção de intrusões de host. Detecção de intrusão Software Livre está atualmente passando muitas maneiras, a partir de IDS de rede (com Snort), para o kernel (tampas, ou armadilha para Linux e systrace para OpenBSD, por exemplo), não mencionando verificadores de integridade de arquivos (muitos deles: assessor, integrit samhain, arame ...) e logcheckers (ainda mais destes, verifique as páginas de análise de log). Mas poucos deles se concentrar no lado do anfitrião o de detecção de intrusão totalmente.
Tiger complementa este ferramentas e também fornece um quadro em que todos eles podem trabalhar juntos. Tiger não é um logchecker, nem que se concentra na análise de integridade. Ele faz "as outras coisas", ele verifica a configuração do sistema e status. Leia a página de manual para uma descrição completa dos controlos implementados no Tiger. Um bom exemplo do que Tiger pode fazer é, por exemplo, check_findelete, um módulo que pode determinar quais servidores rodando em um sistema de rede está usando arquivos apagados (porque as bibliotecas foram remendado durante um upgrade, mas os serviços do servidor não reiniciado).
Software livre Linux / * BSD distribuições têm uma infinidade de ferramentas de segurança para fazer verificações de segurança locais: checksecurity do Debian, ms de Mandrake, do OpenBSD / etc / security, Seccheck do SUSE ... mas, mesmo que eles fazem verificações semelhantes eles sofreram de fragmentação. Tiger está sendo desenvolvido na esperança de que ele poderia substituí-los em algum momento no futuro. Para obter uma lista de verificações de segurança de sistema que Tiger prevê que outros não você pode ler este (short) comparação
O que é novo nesta versão:.
- Esta versão é principalmente uma versão de correções que incorpora todas as correcções introduzidas no Debian desde 3.2.2.
- Ele também atualiza gen_mounts do Linux para suportar muitos mais sistemas de arquivos, e fornece uma maneira para os administradores locais para definir sistemas de arquivos locais e não-locais.
- Isto torna mais fácil para os administradores locais para definir sistemas de arquivos exóticos, se em uso, e evitar os avisos mails Tiger cada vez que um script que é executado através dos sistemas de arquivos (check_perms, check_known e find_files) executa.
Requisitos :
- GNU Coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
Comentários não encontrado