כלי אבטחת טייגר שניתן להשתמש גם כמערכת איתור ביקורת אבטחה וחדירה. הפרויקט תומך פלטפורמות UNIX מרובות וזה בחינם ובתנאי רישיון ה- GPL תחת. בניגוד לכלים אחרים, טייגר צריך רק כלים POSIX וכתוב כולו בשפת פגז.
טייגר כמה תכונות מעניינות שתזכינה לתחייתה, ובכלל זה תכנון מודולרי שהוא קל להרחבה, והקצה הכפול שלה, ניתן להשתמש בו ככלי ביקורת וכלי מערכת איתור חדירה מארח. גילוי פריצה לתוכנה חופשי הולך כיום דרכים רבות, מIDS הרשת (עם Snort), לליבה (עפעפיים, או מלכודת עבור לינוקס וSystrace לOpenBSD, לדוגמא), לא להזכיר דמקה יושרת קובץ (רב מאלה: עוזר, integrit Samhain, תיל הממעיד ...) וlogcheckers (אפילו יותר מאלה, לבדוק את דפי יומן ניתוח). אבל כמה מהם להתמקד בצד המארח של גילוי פריצה באופן מלא.
טייגר משלים זה כלים וגם מספק מסגרת שבה יכול כולם לעבוד ביחד. טייגר זה לא logchecker, ולא התמקד בניתוח שלמות. הוא עושה "דברים האחרים", הוא בודק את תצורת המערכת ומעמד. קראו manpage לתיאור מלא של בדיקות שבוצעו בטייגר. דוגמא טובה למה טייגר יכול לעשות היא, למשל, check_findelete, מודול שיכול לקבוע באיזו רשת שרתים הפועלים במערכת משתמש בקבצים שנמחקו (כי ספריות שתוקנו במהלך שדרוג אבל השירותים של השרת לא מחדש).
יש תוכנה חופשית לינוקס / * BSD הפצות מספר עצום של כלי אבטחה לעשות בדיקות ביטחוניות מקומיות: checksecurity של דביאן, אלפיות השני של מנדרייק, / etc / ביטחוני של OpenBSD, Seccheck של SUSE ... אבל, גם אם הם עושים בדיקות דומות שהם סבלו מפיצול. טייגר מפותח בתקווה שזה יכול להחליף אותם בשלב כלשהו בעתיד. לקבלת רשימה של בדיקות ביטחוניות מערכת שטייגר מספק שאחרים לא תוכל לקרוא את ההשוואה הזאת (קצרה)
מה חדש בהודעה זו:.
<>
דרישות :
- GNU Coreutils
- chkrootkit
- lsof
- עוזר
- integrit
- ג'ון המרטש
- Tripwire
תגובות לא נמצא