Тигр инструмент безопасности, который может быть использовано в качестве системы обнаружения и проверки безопасности вторжений. Проект поддерживает несколько платформ UNIX и является бесплатным и предоставляется под лицензией GPL в. В отличие от других инструментов, Тигр нуждается только POSIX инструментов и полностью написана на языке оболочки.
Тигр имеет некоторые интересные особенности, которые заслуживают его воскресение, в том числе модульной конструкции, которая легко расширить, и его двойное ребро, он может быть использован в качестве аудиторской инструмента и инструмента системы обнаружения вторжений. Бесплатный обнаружения программного обеспечения вторжений в настоящее время происходит много способов, с сетевых IDS (с Snort), в ядро (крышки, или сети для Linux и Systrace для OpenBSD, например), не говоря уже о шашки целостности файлов (многие из них: помощник, IntegrIT Самайн, натяжные ...) и logcheckers (даже больше из них, проверить страницы анализа журналов). Но мало кто из них сосредоточиться на принимающей стороне обнаружения вторжений полностью.
Тигр дополняет этот инструмент, а также обеспечивает рамки, в которых все из них могут работать вместе. Тигр это не logchecker, ни сфокусирована на анализе целостности. Это делает "другие вещи", он проверяет конфигурацию и состояние системы. Читайте справочную страницу для полного описания проверок, осуществляемых в тигра. Хороший пример того, что тигр может сделать, это, например, check_findelete, модуль, который может определить, к какой сети серверов, работающих в системе используется удаленные файлы (потому что библиотеки исправлена во время обновления, но услуги сервере не перезапущен).
Бесплатное программное обеспечение для Linux / * BSD дистрибутивы имеют множество средств обеспечения безопасности, чтобы сделать местные проверки безопасности: checksecurity в Debian, мс Mandrake годов, в OpenBSD / и т.д. / безопасность, Seccheck SUSE ... но, даже если они делают подобные проверки они пострадали от фрагментации. Тигр разрабатывается в надежде, что он может заменить их в какой-то момент в будущем. Для получения списка проверок безопасности системы, что тигр предусматривает, что другие не вы можете прочитать это (короткий) сравнение
Что нового В этом выпуске:.
- Эта версия в основном исправляет ошибки релиз, который включает в себя все исправления, внесенные в Debian 3.2.2, так как.
- Это также обновляет Linux
Комментарии не найдены