alat Tiger keamanan yang dapat digunakan baik sebagai sistem deteksi audit keamanan dan intrusi. Proyek ini mendukung beberapa platform UNIX dan itu adalah gratis dan tersedia di bawah lisensi GPL. Tidak seperti alat lainnya, Tiger hanya membutuhkan alat POSIX dan seluruhnya ditulis dalam bahasa shell.
Tiger memiliki beberapa fitur menarik yang pantas kebangkitan, termasuk desain modular yang mudah untuk memperluas, dan tepi ganda, dapat digunakan sebagai alat audit dan intrusi host alat sistem deteksi. Gratis deteksi Software intrusi saat ini akan banyak hal, dari IDS jaringan (dengan Snort), ke kernel (LID, atau snare untuk Linux dan systrace untuk OpenBSD, misalnya), tidak menyebutkan catur integritas berkas (banyak dari: pembantu, integrit Samhain, tripwire ...) dan logcheckers (bahkan lebih dari ini, periksa halaman Analisis Log). Tapi beberapa dari mereka fokus pada host-sisi deteksi intrusi sepenuhnya.
Tiger melengkapi alat ini dan juga memberikan kerangka di mana semua dari mereka dapat bekerja sama. Tiger tidak logchecker, juga tidak terfokus dalam analisis integritas. Itu tidak "hal-hal lain", ia akan mengecek konfigurasi sistem dan status. Baca halaman manual untuk penjelasan lengkap dari pemeriksaan dilaksanakan di Tiger. Sebuah contoh yang baik dari apa yang dapat Anda lakukan adalah Tiger, misalnya, check_findelete, modul yang dapat menentukan server yang berjalan dalam sistem jaringan menggunakan file dihapus (karena perpustakaan ditambal selama upgrade tapi layanan server tidak restart).
Perangkat lunak bebas Linux / * BSD distribusi memiliki segudang alat keamanan untuk melakukan pemeriksaan keamanan lokal: Debian checksecurity, msec Mandrake, OpenBSD / etc / keamanan, SUSE ini Seccheck ... tapi, bahkan jika mereka melakukan pemeriksaan yang sama mereka telah menderita fragmentasi. Tiger sedang dikembangkan dengan harapan bahwa itu bisa menggantikan mereka di beberapa titik di masa depan. Untuk daftar pemeriksaan sistem keamanan yang Tiger memberikan orang lain tidak dapat membaca ini (singkat) perbandingan
Apa yang baru dalam rilis ini:.
- Versi ini terutama rilis bugfix yang menggabungkan semua perbaikan diperkenalkan pada Debian sejak 3.2.2.
- Ini juga update gen_mounts Linux untuk mendukung lebih banyak filesystem, dan menyediakan cara bagi administrator lokal untuk menentukan filesystem lokal dan non-lokal.
- Hal ini membuat lebih mudah bagi admin lokal untuk menentukan filesystem eksotis, jika digunakan, dan menghindari peringatan mail Tiger setiap kali sebuah script yang berjalan melalui filesystem (check_perms, check_known, dan find_files) mengeksekusi.
Persyaratan :
- GNU Coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
Komentar tidak ditemukan