セキュリティ監査と侵入検知システムとしての両方を使用することができます。
タイガーが拡大するのは簡単ですモジュラー設計、およびそのダブルエッジを含むその復活に値するいくつかの興味深い機能を持って、それは監査ツールとホスト侵入検知システムツールとして使用することができます。フリーソフトウェアの侵入検知は、現在のファイルの整合性チェッカー(これらの多くは言及していない、(例えば、OpenBSDのためのLinuxとSystraceのための蓋、またはSNARE)カーネルに、(Snortの付き)ネットワークIDSから、多くの方法が起こっている:補佐官を、INTEGRIT Samhainの、トリップワイヤー...)とlogcheckers(これらのより一層、ログ解析ページを参照してください)。しかし、それらのいくつかは完全には侵入検知のホスト側に焦点を当てています。
タイガーは、このツールを補完し、また、それらのすべてが一緒に働くことができるフレームワークを提供します。タイガーはlogcheckerではなく、またそれはインテグリティ解析に焦点を当てました。それは、システムの構成と状態をチェックし、「他のもの」を行います。タイガーに実装されたチェックの完全な説明については、manページをお読みください。タイガーは何ができるかの良い例が、例えば、check_findelete、(ライブラリがアップグレード中にパッチを適用しますが、サーバのサービスが再起動されなかったため)システムで実行しているサーバーが削除されたファイルを使用しているネットワークを決定することができるモジュールです。
彼らは断片化に苦しんでいる同様のチェックを行う場合でも、Debianのchecksecurity、マンドレイクのミリ秒、OpenBSDのは/ etc /セキュリティ、SUSEのSeccheck ...しかし:フリーソフトウェアのLinux / * BSDディストリビューションは、ローカルのセキュリティチェックを行うためのセキュリティツールの無数を持っています。タイガーは、それが将来のある時点で、それらを置き換えることができ期待して開発されています。タイガーは、他の人はあなたがこの(短い)の比較を読むことができないことを提供し、システムのセキュリティチェックのリストについては、
はこのリリースの新機能です。
このバージョンは、主にバグ修正であります3.2.2以来のDebianに導入されたすべての修正が組み込まれてリリース。
それはまた、より多くのファイルシステムをサポートするためのLinuxのgen_mountsを更新し、ローカル管理者はローカルおよび非ローカルのファイルシステムを定義するための方法を提供します。
これは、簡単にローカルの管理者が使用中の場合は、エキゾチックなファイルシステムを定義し、警告タイガーメールをファイルシステム(check_perms、check_known、およびfind_files)を介して実行されるスクリプトをするたびに回避できるようになり実行されます。
この要件:
このGNUのCoreutils
chkrootkitの
lsofを
AIDE
INTEGRIT
ジョンリッパー
仕掛け線
コメントが見つかりません