Tiger Sicherheitstool, das als ein Sicherheits-Audit und Intrusion-Detection-System verwenden werden können beides. Das Projekt unterstützt mehrere UNIX-Plattformen, und es ist kostenlos und unter einer GPL-Lizenz zur Verfügung gestellt. Im Gegensatz zu anderen Tools, muss nur der POSIX-Tools Tiger und wird vollständig in der Schale Sprache geschrieben.
Tiger hat einige interessante Features, die seine Auferstehung verdienen, darunter ein modulares Design, das einfach zu erweitern ist, und ihre zweiseitige, kann es als ein Audit Tool und einem Host-Intrusion-Detection-System-Tool verwendet werden. Free Software Intrusion Detection befindet sich derzeit viele Möglichkeiten, von Netzwerk-IDS (mit Snort), an den Kernel (LIDS oder SNARE für Linux und Systrace für OpenBSD, zum Beispiel), nicht der Rede Dateiintegritätsprüfer (viele von diesen: aide, integrit samhain, Tripwire ...) und logcheckers (noch mehr von diesen, überprüfen Sie die Log-Analyse-Seiten). Aber nur wenige von ihnen konzentrieren sich auf die Host-Seite des Intrusion Detection voll.
Tiger ergänzt diese Instrumente und auch bietet einen Rahmen, in dem alle von ihnen zusammenarbeiten können. Tiger es kein logchecker, noch ist es in Integritätsanalyse konzentriert. Es bedeutet "die anderen Sachen", es die Systemkonfiguration und Statusüberprüfungen. Lesen Sie die Handbuchseite für eine vollständige Beschreibung der Kontrollen in Tiger implementiert. Ein gutes Beispiel für das, was Tiger tun können, ist beispielsweise check_findelete, einem Modul, die bestimmen, welche Netzwerkserver in einem System ausgeführt werden, unter Verwendung von gelöschten Dateien (weil Bibliotheken wurden bei einem Upgrade gepatcht, aber Dienste des Servers nicht eingestellt).
Freie Software Linux / * BSD-Distributionen haben eine Vielzahl von Sicherheits-Tools, um lokale Sicherheitstests zu tun: Debians check, Mandrake von msec, OpenBSD / etc / security, SUSE Seccheck ... aber, auch wenn sie ähnliche Kontrollen sie von Fragmentierung erlitten haben, zu tun. Tiger wird in der Hoffnung, dass es könnte ihnen zu einem bestimmten Zeitpunkt in der Zukunft ersetzen entwickelt. Eine Liste der Systemsicherheit überprüft, dass Tiger sieht vor, dass andere nicht können Sie dieses (kurz) Vergleichs lesen
Was ist neu in dieser Pressemitteilung:.
- Diese Version ist hauptsächlich ein Bugfix-Release, die seit 3.2.2 alle in Debian eingeführt Fixes enthält.
- Es aktualisiert auch Linux gen_mounts auf viele weitere Dateisysteme unterstützt, und bietet eine Möglichkeit für lokale Administratoren, die lokalen und nicht-lokalen Dateisystemen zu definieren.
- Das macht es einfacher für die lokalen Administratoren exotische Dateisysteme zu definieren, wenn in Gebrauch, und vermeiden Sie die Warnungen Tiger Mails jedes Mal ein Skript, das durch die Dateisysteme (check_perms, check_known und find_files) ausführt, ausgeführt wird.
Anforderungen :
- GNU Coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
Kommentare nicht gefunden