老虎的安全工具,可以同时使用作为安全审计和入侵检测系统。该项目支持多种UNIX平台,它是免费的,在GPL许可规定。不像其他的工具,老虎只需要POSIX的工具,并完全用shell语言。
老虎有一些有趣的功能,值得其复活,包括模块化设计,易于扩展,其双边缘,它可以作为审计工具和主机入侵检测系统的工具。自由软件入侵检测目前正在许多方面,从网络的IDS(使用Snort),内核(盖,或用于SNARE Linux和Systrace OpenBSD系统,例如),不说也罢文件完整性检查器(很多这样的:助手,IntegrIT公司Samhain的,绊线......)和logcheckers(甚至以上的这些,检查日志分析页)。但很少有人专注于入侵检测的主机端完全。
老虎补充这个工具还提供了一个框架,使所有的人都可以一起工作。虎它不是logchecker,也不集中在完整性分析。它“其他的东西”,它会检查系统配置和状态。阅读手册页的老虎实施检查的完整描述。什么虎可以做一个很好的例子是,例如,check_findelete,可以确定一个模块,它使用的是被删除的文件(因为图书馆是在升级过程中修补,但没有重新启动服务器的服务)的网络系统中运行的服务器。
免费软件的Linux / * BSD发行版都有无数的安全工具,做局部的安全检查:Debian的checksecurity,Mandrake的的毫秒,OpenBSD系统的/ etc /安全,SUSE的Seccheck ......但是,即使他们这样做类似的检查,他们从碎片都深受其害。老虎正在开发中,它可能在未来的某个时候取代他们的希望。对于系统的安全检查清单,老虎提供别人没有,你可以阅读(短)比较
什么在此版本中是新的:
- 在该版本主要是一个修正版的整合,因为所有3.2.2 Debian中介绍的修复程序。
- 它还更新的Linux的gen_mounts支持更多的文件系统,并且提供了对本地管理员定义的本地和非本地文件系统。
- 这使得它更容易为本地管理员定义异国文件系统,如果在使用中,每一次避免了老虎的警告邮件贯穿文件系统(check_perms,check_known,并寻找文件)执行脚本。
要求:
- 在GNU Coreutils的
- chkrootkit的
- lsof的
- AIDE
- IntegrIT公司
- 约翰开膛手
- 绊
评论没有发现