Tiger εργαλείο ασφάλειας που μπορούν να χρησιμοποιηθούν τόσο ως ένα σύστημα ανίχνευσης ελέγχου της ασφάλειας και της εισβολής. Το πρόγραμμα υποστηρίζει πολλαπλές πλατφόρμες UNIX και είναι ελεύθερη και να παρέχεται υπό άδεια GPL. Σε αντίθεση με άλλα εργαλεία, Tiger χρειάζεται μόνο εργαλεία POSIX και είναι γραμμένο εξ ολοκλήρου σε γλώσσα κέλυφος.
Tiger έχει μερικά ενδιαφέροντα χαρακτηριστικά που αξίζουν την ανάστασή του, συμπεριλαμβανομένου ενός modular σχεδίαση που είναι εύκολο να επεκταθεί, και διπλό άκρη του, μπορεί να χρησιμοποιηθεί ως εργαλείο για τον έλεγχο και την εισβολή υποδοχής εργαλείο του συστήματος ανίχνευσης. Δωρεάν ανίχνευσης εισβολής Λογισμικό διανύει σήμερα πολλούς τρόπους, από την IDS δικτύου (με Snort), στον πυρήνα (καπάκια, ή SNARE για Linux και Systrace για OpenBSD, για παράδειγμα), δεν παραπέμπουν πούλια ακεραιότητα του αρχείου (πολλά από αυτά: βοηθός, Integrit Samhain, Tripwire ...) και logcheckers (ακόμη περισσότερα από αυτά, ελέγξτε τις σελίδες ανάλυσης καταγραφής). Αλλά λίγοι από αυτούς επικεντρώνονται στη διοργανώτρια πλευρά της ανίχνευσης εισβολής πλήρως.
Tiger συμπληρώνει αυτό το εργαλείο και επίσης παρέχει ένα πλαίσιο εντός του οποίου όλοι τους μπορούν να εργαστούν από κοινού. Tiger δεν είναι logchecker, ούτε επικεντρώθηκε στην ανάλυση ακεραιότητα. Κάνει «τα άλλα πράγματα", ελέγχει τη διαμόρφωση και την κατάσταση του συστήματος. Διαβάστε την σελίδα man για μια πλήρη περιγραφή των ελέγχων για Tiger. Ένα καλό παράδειγμα του τι μπορεί να κάνει Tiger είναι, για παράδειγμα, check_findelete, μια ενότητα που μπορεί να προσδιορίσει ποια servers που τρέχουν στο δίκτυο χρησιμοποιούν τα διαγραμμένα αρχεία (γιατί οι βιβλιοθήκες έχουν επιδιορθωθεί κατά τη διάρκεια μιας αναβάθμισης, αλλά οι υπηρεσίες του server δεν επανεκκίνηση).
Ελεύθερο λογισμικό Linux / * BSD διανομές έχουν μια μυριάδα των εργαλείων ασφαλείας να κάνουν επιτόπιους ελέγχους ασφαλείας: checksecurity του Debian, msec Mandrake, το OpenBSD / etc / ασφάλεια, Seccheck του SUSE ... αλλά, ακόμη και αν το κάνουν παρόμοιους ελέγχους που έχουν υποφέρει από κατακερματισμό. Tiger αναπτύσσεται με την ελπίδα ότι θα μπορούσε να υποκαταστήσει σε κάποιο σημείο στο μέλλον. Για μια λίστα με τους ελέγχους ασφαλείας του συστήματος ότι Tiger προβλέπει ότι οι άλλοι δεν μπορείτε να διαβάσετε αυτό το (σύντομο) σύγκριση
Τι είναι καινούργιο σε αυτή την έκδοση:.
- Αυτή η έκδοση είναι κυρίως ένα bugfix απελευθέρωσης που ενσωματώνει όλες τις ενημερώσεις κώδικα εισήχθη στο Debian μιας και 3.2.2.
- Επίσης ενημερώνει gen_mounts του Linux για να υποστηρίξει πολλά συστήματα αρχείων, και παρέχει έναν τρόπο για τους τοπικούς διαχειριστές να καθορίσουν τοπικών και μη τοπικών συστημάτων αρχείων.
- Αυτό το καθιστά ευκολότερο για τους τοπικούς διαχειριστές να ορίζουν εξωτικά συστήματα αρχείων, αν κατά τη χρήση, και να αποφύγει τις προειδοποιήσεις Tiger μηνύματα κάθε φορά που ένα script που τρέχει μέσα από τα συστήματα αρχείων (check_perms, check_known, και find_files) εκτελεί.
Απαιτήσεις :
- GNU coreutils
- chkrootkit
- lsof
- AIDE
- Integrit
- John the Ripper
- Tripwire
Τα σχόλια δεν βρέθηκε