老虎的安全工具,可以同時使用作為安全審計和入侵檢測系統。該項目支持多種UNIX平台,它是免費的,在GPL許可規定。不像其他的工具,老虎只需要POSIX的工具,並完全用shell語言。
老虎有一些有趣的功能,值得其復活,包括模塊化設計,易於擴展,其雙邊緣,它可以作為審計工具和主機入侵檢測系統的工具。自由軟件入侵檢測目前正在許多方面,從網絡的IDS(使用Snort),內核(蓋,或用於SNARE Linux和Systrace OpenBSD系統,例如),不說也罷文件完整性檢查器(很多這樣的:助手,IntegrIT公司Samhain的,絆線......)和logcheckers(甚至以上的這些,檢查日誌分析頁)。但很少有人專注於入侵檢測的主機端完全。
老虎補充這個工具還提供了一個框架,使所有的人都可以一起工作。虎它不是logchecker,也不集中在完整性分析。它“其他的東西”,它會檢查系統配置和狀態。閱讀手冊頁的老虎實施檢查的完整描述。什麼虎可以做一個很好的例子是,例如,check_findelete,可以確定一個模塊,它使用的是被刪除的文件(因為圖書館是在升級過程中修補,但沒有重新啟動服務器的服務)的網絡系統中運行的服務器。
免費軟件的Linux / * BSD發行版都有無數的安全工具,做局部的安全檢查:Debian的checksecurity,Mandrake的的毫秒,OpenBSD系統的/ etc /安全,SUSE的Seccheck ......但是,即使他們這樣做類似的檢查,他們從碎片都深受其害。老虎正在開發中,它可能在未來的某個時候取代他們的希望。對於系統的安全檢查清單,老虎提供別人沒有,你可以閱讀(短)比較
什麼在此版本中是新的:
- 在該版本主要是一個修正版的整合,因為所有3.2.2 Debian中介紹的修復程序。
- 它還更新的Linux的gen_mounts支持更多的文件系統,並且提供了對本地管理員定義的本地和非本地文件系統。
- 這使得它更容易為本地管理員定義異國文件系統,如果在使用中,每一次避免了老虎的警告郵件貫穿文件系統(check_perms,check_known,並尋找文件)執行腳本。
要求:
- 在GNU Coreutils的
- chkrootkit的
- lsof的
- AIDE
- IntegrIT公司
- 約翰開膛手
- 絆
評論沒有發現