strumento di sicurezza Tiger che può essere utilizzato sia come sistema di rilevamento di controllo della sicurezza e intrusioni. Il progetto supporta più piattaforme UNIX ed è gratuito e fornito con una licenza GPL. A differenza di altri strumenti, Tiger ha bisogno solo di strumenti POSIX ed è scritto interamente in linguaggio di shell.
Tiger ha alcune caratteristiche interessanti che meritano sua rinascita, compresa una struttura modulare che è facile da espandere, e il suo doppio bordo, può essere utilizzato come strumento di controllo e uno strumento di sistema di rilevamento intrusioni host. Rilevamento delle intrusioni Free Software è attualmente in corso molti modi, da IDS di rete (con Snort), al kernel (LIDS, o SNARE per Linux e Systrace per OpenBSD, per esempio), non menzionando controllo dell'integrità dei file (molti di questi: aide, integrit samhain, tripwire ...) e logcheckers (anche più di questi, controllare le pagine di analisi dei log). Ma pochi di loro concentrarsi sul lato host di rilevamento delle intrusioni completamente.
Tiger integra questo strumento e fornisce anche un quadro in cui tutti possono lavorare insieme. Tiger non è un logchecker, né si è concentrato in analisi di integrità. Lo fa "le altre cose", controlla la configurazione e stato del sistema. Leggere la pagina di manuale per una descrizione completa di controlli attuati in Tiger. Un buon esempio di ciò che può fare è Tiger, per esempio, check_findelete, un modulo che può determinare quali server in esecuzione in un sistema di rete utilizzano i file eliminati (perché le biblioteche sono stati patchati durante un aggiornamento, ma i servizi del server non rinnovate).
Il software libero Linux / * BSD distribuzioni hanno una miriade di strumenti di sicurezza per fare controlli di sicurezza locali: checksecurity di Debian, msec di Mandrake, di OpenBSD / etc / security, Seccheck di SUSE ... ma, anche se lo fanno controlli simili subiti dalla frammentazione. Tiger è stato sviluppato nella speranza che potesse sostituire ad un certo punto in futuro. Per l'elenco dei controlli di sicurezza del sistema che Tiger prevede che gli altri non si può leggere questo (breve) confronto
Cosa c'è di nuovo in questa versione:.
- Questa versione è principalmente una release bugfix che incorpora tutte le correzioni introdotte in Debian da 3.2.2.
- Si aggiorna anche gen_mounts di Linux per supportare molti più file system, e fornisce un modo per gli amministratori locali di definire i file system locali e non locali.
- Questo rende più facile per gli amministratori locali per definire filesystem esotici, se in uso, ed evitare le avvertenze poste Tiger ogni volta uno script che viene eseguito attraverso i filesystem (check_perms, check_known e find_files) esegue.
Requisiti
- GNU Coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
I commenti non trovato