bezpečnostní nástroj, Tiger, který lze použít i jako detekčního systému zabezpečení auditu a narušení. Projekt podporuje více platforem UNIX a je zdarma a za předpokladu, pod licencí GPL. Na rozdíl od jiných nástrojů, Tiger potřebuje pouze POSIX nástrojů a je psán úplně ve skořápce jazyce.
Tygr má některé zajímavé vlastnosti, které přicházejí v jeho zmrtvýchvstání, včetně modulární konstrukcí, které se snadno rozšířit, a jeho dvě hrany, může být použit jako nástroj auditu a nástroj pro detekci systému hostitele narušení. Free Software detekce narušení se v současné době děje mnoha způsoby, ze síťových IDS Snort (s), do jádra (LIDS, nebo SNARE pro Linux a systrace pro OpenBSD, například), nemluvě integrity soubor dáma (mnoho z těchto: pobočníka, integrit Samhain, Tripwire ...) a logcheckers (ještě více z nich, podívejte se na stránky Log Analysis). Ale jen málo z nich se zaměřují na hostitelské straně detekce narušení úplně.
Tiger doplňuje tento nástroj a rovněž poskytuje rámec, v němž všechny z nich mohou pracovat společně. Tiger to není logchecker, ani se zaměřil na analýzu integrity. To dělá "další věci", zkontroluje konfiguraci systému a stav. Přečtěte si manuálové stránky pro úplný popis kontrol prováděných v Tiger. Dobrým příkladem toho, co Tiger můžete udělat, je, například, check_findelete, modulu, který může určit, které síťové servery běží v systému používáte smazané soubory (protože knihovny byly záplatované během upgradu, ale služby serveru není restartování).
Svobodný software Linux / * BSD distribuce mají nesčetné množství bezpečnostních nástrojů dělat místní bezpečnostní kontroly: Debian je Checksecurity, Mandrake je msec, OpenBSD / etc / security, SUSE Seccheck ... ale i kdyby tomu tak podobné kontroly utrpěly z fragmentace. Tiger je vyvíjen v naději, že to je mohou nahradit v určitém okamžiku v budoucnosti. Pro seznam bezpečnostních systému kontrol, které Tiger stanoví, že ostatní nemají si můžete přečíst tento (krátký) porovnání
Co je nového v této verzi:.
- Tato verze je především vydání s opravami chyb, které obsahuje všechny opravy zavedené v Debianu dostupné od 3.2.2.
- To také aktualizuje gen_mounts Linux na podporu mnohem více souborových systémů, a poskytuje způsob, jak pro místní správci definovat místní a non-lokální souborové systémy.
- To usnadňuje pro místní administrátory definovat exotické souborové systémy, je-li v provozu, a vyhnout se na varování Tiger maily pokaždé, když je skript, který vede přes souborové systémy (check_perms, check_known a find_files) se spouští.
Požadavky na :
- GNU Coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John Ripper
- Tripwire
Komentáře nebyl nalezen