outil de sécurité Tiger qui peuvent être utilisés aussi bien comme un système de détection d'audit de sécurité et d'intrusion. Le projet prend en charge plusieurs plates-formes UNIX et il est gratuit et fourni sous licence GPL. Contrairement à d'autres outils, Tiger a seulement besoin d'outils POSIX et est entièrement écrit en langage shell.
Tiger a quelques fonctionnalités intéressantes qui méritent sa résurrection, y compris une conception modulaire qui est facile à se développer, et son double tranchant, il peut être utilisé comme un outil de vérification et un outil de système de détection d'intrusions sur l'hôte. Gratuit détection Logiciel d'intrusion est actuellement en cours de nombreuses façons, de l'IDS de réseau (avec Snort), le noyau (couvercles ou piège pour Linux et Systrace pour OpenBSD, par exemple), ne mentionnant pas les contrôleurs d'intégrité de fichiers (beaucoup d'entre eux: aide, integrit samhain, Tripwire ...) et logcheckers (encore plus de ceux-ci, consulter les pages Analyse Log). Mais peu d'entre eux se concentrent sur le côté hôte de détection d'intrusion pleinement.
Tiger complète ces outils et fournit également un cadre dans lequel tous peuvent travailler ensemble. Tiger il est pas un logchecker, ni qu'il a porté dans l'analyse de l'intégrité. Il fait "les autres trucs", il vérifie la configuration du système et le statut. Lire la page de manuel pour une description complète des contrôles mis en œuvre dans Tiger. Un bon exemple de ce que Tiger peut faire est, par exemple, check_findelete, un module qui permet de déterminer quels serveurs fonctionnant dans un système réseau sont en utilisant les fichiers supprimés (parce que les bibliothèques ont été corrigées lors d'une mise à niveau, mais les services du serveur ne redémarre pas).
Le logiciel libre Linux / * BSD distributions ont une myriade d'outils de sécurité de faire des vérifications de sécurité locales: la checksecurity de Debian, le ms de Mandrake, / etc / sécurité de OpenBSD, Seccheck de SUSE ... mais, même si elles font des vérifications similaires, ils ont souffert de la fragmentation. Tiger est en cours d'élaboration dans l'espoir qu'il pourrait les remplacer à un moment donné dans l'avenir. Pour une liste des contrôles de sécurité du système que Tiger fournit que les autres ne vous pouvez pas lire cette (courte) de comparaison
Ce qui est nouveau dans cette version:.
- Cette version est principalement une version de maintenance qui intègre tous les correctifs introduits dans Debian depuis 3.2.2.
- Il met également à jour les gen_mounts de Linux pour soutenir de nombreux autres systèmes de fichiers, et fournit un moyen pour les administrateurs locaux pour définir les systèmes de fichiers locaux et non locaux.
- Cela rend plus facile pour les administrateurs locaux pour définir les systèmes de fichiers exotiques, en utilisation, et d'éviter les avertissements mails Tiger chaque fois un script qui traverse les systèmes de fichiers (check_perms, check_known et find_files) exécute.
Exigences :
- GNU Coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
Commentaires non trouvées