보안 감사 및 침입 탐지 시스템으로 모두 사용할 수 있습니다 타이거 보안 도구입니다. 이 프로젝트는 여러 유닉스 플랫폼을 지원하며 무료로 GPL 라이센스로 제공됩니다. 다른 도구와 달리 호랑이는 POSIX 도구의 필요와 쉘 언어로 작성된다.
호랑이는 확장이 용이 한 모듈 형 설계를 포함하여 부활을받을만한 몇 가지 흥미로운 기능을 가지고 있으며, 그 양날, 그것은 감사 도구와 호스트 침입 탐지 시스템 도구로 사용할 수 있습니다. 자유 소프트웨어 침입 탐지 현재 파일 무결성 검사기 (이들의 많은 언급하지, (예를 들어, 오픈 BSD에 대한 리눅스와은 Systrace 용 뚜껑, 또는 SNARE) 커널에, (스 노트와) 네트워크 ID에서, 여러 가지 방법을 것입니다 : 보좌관을, integrit 삼 헤인 (Samhain), 트립 와이어 ...) 이들의 더 logcheckers (,)는 로그 분석 페이지를 확인합니다. 하지만 그들 중 몇몇은 충분히 침입 탐지의 호스트 측에 초점을 맞춘다.
타이거는이 도구를 보완하고 또한 그들 모두가 함께 작동 할 수있는 프레임 워크를 제공합니다. 호랑이는 logchecker하지 않으며 무결성 분석에 초점을 맞추었다. 그것은 시스템의 구성 및 상태를 검사 "다른 것들"한다. 타이거에서 구현 검사의 전체 설명은 맨 페이지를 참조하십시오. 호랑이가 무엇을 할 수 있는지의 좋은 예는 예, check_findelete, 확인할 수 있습니다 모듈, 인 네트워크 시스템에서 실행하는 서버 (라이브러리를 업그레이드하는 동안 패치되었지만 서버의 서비스가 다시 시작되지 때문에) 삭제 된 파일을 사용하고 있습니다.
그들이 분열로 고통 유사한 검사를 할 경우에도, 데비안의 CheckSecurity 찾은, 맨드레이크의 밀리 초, 오픈 BSD의 / etc / 보안, SUSE의 Seccheck을 ...하지만 무료 소프트웨어 리눅스 / * BSD 배포판은 로컬 보안 검사를 수행하는 보안 도구의 무수한 있습니다. 타이거는 미래의 어느 시점에서이를 대체 할 수 희망에서 개발되고있다. 타이거 다른 사람이 (짧은) 비교를 읽을 수없는 것을 제공 시스템 보안 점검 목록은
이 버전은 주로 버그 수정입니다 즉 3.2.2 이후 데비안에 도입 된 모든 수정을 통합 놓습니다.
또한 더 많은 파일 시스템을 지원하기 위해 리눅스의 gen_mounts을 업데이트하고, 로컬 관리자가 로컬 및 비 로컬 파일 시스템을 정의 할 수있는 방법을 제공합니다.
이것은 쉽게 로컬 관리자가 사용하는 경우, 이국적인 파일 시스템을 정의하고, 때마다 경고를 파일 시스템 (check_perms, check_known 및 find_files) 실행을 통해 실행되는 스크립트를 타이거 메일을 방지 할 수 있습니다.
요구 사항 :
GNU로 coreutils를
chkrootkit
lsof를
보좌관
integrit
존 리퍼
트립 와이어
댓글을 찾을 수 없습니다