Tiger turvallisuus työkalu, jota voidaan käyttää sekä turvallisuuden tarkastus ja tunkeutumisen havainnointi-järjestelmä. Hanke tukee useita UNIX ja se on ilmainen ja toimitettu GPL lisenssillä. Toisin kuin muut työkalut, Tiger tarvitsee vain POSIX työkaluja ja on kirjoitettu kokonaan kuori kielellä.
Tiger on joitakin mielenkiintoisia ominaisuuksia, jotka ansaitsevat sen ylösnousemus, kuten modulaarinen rakenne, joka on helppo laajentaa, ja sen kaksinkertainen reuna, sitä voidaan käyttää tilintarkastus työkalu ja isäntä tunkeutumisen havainnointi-järjestelmä työkalu. Free Software tunkeutumisen havaitseminen on parhaillaan monin tavoin, mistä verkko IDS (jossa Snort), jotta ytimen (kannet, tai SNARE Linux ja Systrace varten OpenBSD, esimerkiksi), ei mainita tiedoston eheys ruudullinen (monet näistä: aide, Integrit samhain, Tripwire ...) ja logcheckers (vielä enemmän näitä, tarkista Log Analysis sivua). Mutta harvat heistä keskittyvät isäntäpuolen tunkeutumisen havainnointi täysin.
Tiger täydentää tätä työkaluja sekä tarjoaa puitteet, joissa kaikki voivat työskennellä yhdessä. Tiger ei logchecker, eikä se keskittyi eheys analyysiin. Se "muita juttuja", se tarkistaa järjestelmän kokoonpanon ja tilan. Lue manuaalisivun täydellinen kuvaus tarkastusten toteutettu Tiger. Hyvä esimerkki siitä, mitä Tiger voi tehdä on, esimerkiksi, check_findelete, moduuli, joka voidaan määrittää, mitä verkon palvelimet käynnissä järjestelmässä käyttävät poistetut tiedostot (koska kirjastot olivat paikattiin päivityksen aikana, mutta palvelimen palveluista ei käynnistetä uudelleen).
Vapaa ohjelmisto Linux / * BSD-jakeluissa on lukemattomia suojaustyökaluja tehdä paikallisen turvatarkastukset: Debianin checksecurity, Mandraken ms, OpenBSD n / etc / security, SUSE: n Seccheck ... mutta, vaikka he tekevät samanlaisia tarkastuksia ne kärsinyt hajanaisuudesta. Tiger kehitetään toivoo, että se voisi korvata ne jossain vaiheessa tulevaisuudessa. Saat luettelon järjestelmän turvatarkastuksia että Tiger mukaan muut eivät voit lukea tämän (lyhyt) verrattuna.
Mikä on uusi tässä julkaisussa:
- Tämä versio on pääasiassa vikakorjaus julkaisu, joka sisältää kaikki korjaukset käyttöön Debianin lähtien 3.2.2.
- Lisäksi päivitetään Linuxin gen_mounts tukea paljon enemmän tiedostojärjestelmiä, ja tarjoaa tavan paikallisen järjestelmänvalvojat voivat määrittää paikallisia ja ei-paikallisia tiedostojärjestelmiä.
- Tämä helpottaa paikallisten ylläpitäjät määriteltävä eksoottisia tiedostojärjestelmien, jos käytössä, ja välttää varoitukset Tiger viestit aina skripti, joka kulkee läpi tiedostojärjestelmien (check_perms, check_known, ja find_files) suorittaa.
vaatimukset
- GNU coreutils
- chkrootkit
- lsof
- AIDE
- Integrit
- John Ripper
- Tripwire
Kommentteja ei löytynyt