herramienta de seguridad del tigre que se puede utilizar tanto como un sistema de detección de intrusos y auditoría de seguridad. El proyecto es compatible con múltiples plataformas UNIX y es gratis y siempre bajo una licencia GPL. A diferencia de otras herramientas, Tiger sólo necesita de herramientas POSIX y está escrito enteramente en el lenguaje shell.
Tiger tiene algunas características interesantes que merecen su resurrección, incluyendo un diseño modular que es fácil de ampliar, y su doble filo, que puede ser utilizado como una herramienta de auditoría y una herramienta de sistema de detección de intrusiones en el host. Detección de intrusiones de software gratuito se encuentra actualmente muchas maneras, desde IDS de red (con Snort), al kernel (TAPAS o SNARE para Linux y Systrace para OpenBSD, por ejemplo), sin mencionar las damas de integridad de archivos (muchos de ellos: asistente, integrit samhain, cable trampa ...) y logcheckers (aún más de ellos, comprobar las páginas de análisis de Log). Pero pocos de ellos se centran en el lado del host de detección de intrusos en su totalidad.
Tiger complementa estas herramientas y también proporciona un marco en el que todos ellos pueden trabajar juntos. Tiger no es una logchecker, ni se centró en el análisis de la integridad. Lo hace "las otras cosas", verifica la configuración del sistema y el estado. Lea la página de manual para una descripción completa de los controles implementados en Tigre. Un buen ejemplo de lo que Tiger puede hacer es, por ejemplo, check_findelete, un módulo que puede determinar qué servidores se ejecutan en un sistema de red están utilizando archivos borrados (porque las bibliotecas fueron parcheados durante una actualización, pero los servicios del servidor no renovadas).
El software libre Linux / * BSD distribuciones tienen una gran variedad de herramientas de seguridad para hacer comprobaciones de seguridad locales: checksecurity de Debian, ms de Mandrake, / etc / security de OpenBSD, Seccheck de SUSE ... pero, incluso si lo hacen controles similares que han sufrido de la fragmentación. Tigre se está desarrollando con la esperanza de que podría sustituir a ellos en algún momento en el futuro. Para obtener una lista de los controles de seguridad del sistema que Tiger dispone que los demás no se puede leer esto (corto) de comparación
¿Qué hay de nuevo en esta versión:.
- Esta versión es principalmente una versión de corrección de errores que incorpora todas las correcciones introducidas en Debian desde 3.2.2.
- También actualiza gen_mounts de Linux para soportar muchos más sistemas de archivos, y proporciona una forma para que los administradores locales para definir los sistemas de archivos locales y no locales.
- Esto hace que sea más fácil para los administradores locales para definir los sistemas de ficheros exóticos, si está en uso, y evitar las advertencias mails Tiger cada vez que un script que se ejecuta a través de los sistemas de ficheros (check_perms, check_known y find_files) realiza.
Requisitos
- GNU Coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
Comentarios que no se encuentran