เครื่องมือรักษาความปลอดภัยเสือที่สามารถใช้เป็นทั้งตรวจสอบความปลอดภัยและระบบการตรวจจับการบุกรุก โครงการสนับสนุนระบบปฏิบัติการยูนิกซ์หลายและมันฟรีและให้อยู่ภายใต้ใบอนุญาต GPL ซึ่งแตกต่างจากเครื่องมืออื่น ๆ เสือต้องการเพียงเครื่องมือของ POSIX และเขียนทั้งหมดในภาษาของเปลือก
เสือมีคุณสมบัติที่น่าสนใจบางอย่างที่ควรได้รับการฟื้นคืนพระชนม์ของตนรวมทั้งการออกแบบโมดูลที่เป็นเรื่องง่ายที่จะขยายและคู่ขอบของมันก็สามารถใช้เป็นเครื่องมือในการตรวจสอบและการตรวจสอบการบุกรุกโฮสต์เครื่องมือระบบ ฟรีซอฟแวร์ตรวจจับการบุกรุกอยู่ในขณะนี้ไปหลาย ๆ จากเครือข่าย IDS (มี Snort) เพื่อเคอร์เนล (ฝาหรือบ่วงสำหรับ Linux และ Systrace สำหรับ OpenBSD, เป็นต้น) ไม่ได้กล่าวถึงการตรวจสอบความสมบูรณ์ของไฟล์ (หลายเหล่านี้: ผู้ช่วย, integrit Samhain, Tripwire ... ) และ logcheckers (มากยิ่งขึ้นของเหล่านี้ตรวจสอบหน้าเข้าสู่ระบบการวิเคราะห์) แต่กี่ของพวกเขามุ่งเน้นไปที่โฮสต์ด้านตรวจจับการบุกรุกอย่างเต็มที่
เสือเสริมเครื่องมือนี้และนอกจากนี้ยังมีกรอบที่ทั้งหมดของพวกเขาสามารถทำงานร่วมกัน เสือมันไม่ได้เป็น logchecker และไม่มุ่งเน้นในการวิเคราะห์ความสมบูรณ์ มันไม่ "สิ่งอื่น ๆ " มันจะตรวจสอบการกำหนดค่าระบบและสถานะ อ่าน manpage สำหรับรายละเอียดของการตรวจสอบการดำเนินการในปีเสือ เป็นตัวอย่างที่ดีของสิ่งที่เสือสามารถทำได้คือการยกตัวอย่างเช่น check_findelete, โมดูลที่สามารถตรวจสอบว่าเซิร์ฟเวอร์เครือข่ายที่ทำงานอยู่ในระบบใช้ไฟล์ที่ถูกลบ (เพราะห้องสมุดถูก patched ระหว่างการปรับรุ่น แต่บริการของเซิร์ฟเวอร์ไม่ได้เริ่มต้นใหม่)
ฟรีลินุกซ์ซอฟแวร์ / * กระจาย BSD มีมากมายของเครื่องมือรักษาความปลอดภัยที่จะทำตรวจสอบความปลอดภัยท้องถิ่น: checksecurity Debian ของมิลลิวินาทีแมนเดรกของ OpenBSD ของ / etc / การรักษาความปลอดภัย Seccheck SUSE ของ ... แต่ถึงแม้ว่าพวกเขาจะตรวจสอบที่คล้ายกันพวกเขาได้รับความเดือดร้อนจากการกระจายตัวของ เสือจะถูกพัฒนาในความหวังว่ามันจะแทนพวกเขาในบางจุดในอนาคต สำหรับรายชื่อของการตรวจสอบความปลอดภัยของระบบที่เสือให้เห็นว่าคนอื่นไม่ได้คุณสามารถอ่านนี้ (สั้น) เปรียบเทียบ
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.
- รุ่นนี้เป็นส่วนใหญ่ปล่อย bugfix ที่ประกอบด้วยการแก้ไขทั้งหมดนำมาใช้ใน Debian ตั้งแต่ 3.2.2.
- นอกจากนี้ยังปรับปรุง gen_mounts ลินุกซ์ที่จะสนับสนุนระบบไฟล์อื่น ๆ อีกมากมายและมีวิธีการที่ผู้บริหารท้องถิ่นในการกำหนดระบบไฟล์ท้องถิ่นและนอกท้องถิ่น.
- นี้จะทำให้มันง่ายขึ้นสำหรับผู้ดูแลระบบในท้องถิ่นในการกำหนดระบบไฟล์ที่แปลกใหม่ถ้าใช้งานในและหลีกเลี่ยงคำเตือนอีเมลเสือแต่ละครั้งสคริปต์ที่ไหลผ่านระบบไฟล์ (check_perms, check_known และ find_files) ดำเนินการ.
ต้องการ
- GNU coreutils
- chkrootkit
- lsof
- AIDE
- integrit
- John the Ripper
- Tripwire
ความคิดเห็นที่ไม่พบ