narzędzie bezpieczeństwa Tiger, które można wykorzystać zarówno jako system audytu bezpieczeństwa i wykrywania włamań. Projekt wspiera wiele platform UNIX i jest on wolny i dostarczone w ramach licencji GPL. W przeciwieństwie do innych narzędzi, Tiger potrzebuje tylko narzędzi POSIX i jest w całości napisany w języku powłoki.
Tiger ma kilka ciekawych funkcji, które zasługują na swoje zmartwychwstanie, w tym konstrukcji modułowej, który jest łatwy do rozbudowy, a jej podwójnym ostrzem, może być używany jako narzędzie audytu i systemu wykrywania narzędzie przyjmującego włamań. Bezpłatne wykrywania włamań Software jest obecnie dzieje na wiele sposobów, z sieci (z IDS Snort), do jądra (pokrywki, lub Snare dla Linuksa i systrace dla OpenBSD, na przykład), nie wspominając warcaby integralności plików (wielu z nich: doradcy, integrit Samhain, Tripwire ...), a nawet więcej (logcheckers z nich, zajrzyj na strony Zaloguj Analysis). Ale niewielu z nich koncentruje się na gospodarzowi stronie wykrywania włamań w pełni.
Tiger uzupełnienie tego narzędzia, a także zapewnia ramy, w których wszyscy mogą pracować razem. Tiger nie jest logchecker, ani nie skupia się w analizy integralności. To nie "inne rzeczy", sprawdza konfigurację systemu oraz status. Przeczytaj stronę podręcznika systemowego dla pełnego opisu kontroli przeprowadzonych w Tiger. Dobrym przykładem tego, co może zrobić, to tygrys, na przykład, check_findelete, modułu, który może określić, która sieć serwerów działających w systemie używasz usuniętych plików (ponieważ biblioteki zostały poprawione podczas aktualizacji, ale usługi serwera nie został ponownie uruchomiony).
Darmowe oprogramowanie Linux / * BSD dystrybucje mają mnóstwo narzędzi bezpieczeństwa do zrobienia lokalnych kontroli bezpieczeństwa: checksecurity Debiana, ms Mandrake, w OpenBSD / etc / bezpieczeństwo, SUSE Seccheck ... ale, nawet jeśli robią podobne kontrole poszkodowanych z fragmentacją. Tiger jest rozwijany w nadziei, że może je zastąpić w pewnym momencie w przyszłości. Aby uzyskać listę kontroli bezpieczeństwa systemu, który zapewnia, że inni Tiger nie można przeczytać (krótka) porównanie
Co nowego w tym wydaniu:.
- Ta wersja jest przede wszystkim wydanie poprawkowe, które zawiera wszystkie poprawki wprowadzone w Debianie od 3.2.2.
- aktualizuje również gen_mounts Linux, aby wspierać wiele innych systemów plików, a jest sposobem na lokalne systemy plików administratorzy zdefiniowanie lokalnych i zamiejscowych.
- Ułatwia to dla lokalnych administratorów zdefiniować egzotycznych systemów plików, jeśli w użyciu, i uniknąć ostrzeżeń maile Tiger każdym razem skrypt, który biegnie przez systemy plików (check_perms, check_known i find_files) jest wykonywana.
Wymagania :
- GNU Coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
Komentarze nie znaleziono