Tiger–UNIX:一款開源安全審計入侵檢測工具

責(zé)任編輯:editor007

作者:寰者

2015-09-28 21:06:28

摘自:FreeBuf

Tiger是一個完全由shell腳本編寫的UNIX的免費(fèi)、開源安全工具,適用于安全審計和入侵檢測。2)Linux內(nèi)核補(bǔ)丁入侵檢測,例如像LIDS(作為內(nèi)核補(bǔ)丁和系統(tǒng)管理員工具)或者是linux事件日志查看器等)

Tiger是一個完全由shell腳本編寫的UNIX的免費(fèi)、開源安全工具,適用于安全審計和入侵檢測。

Tiger的特性:

1)模塊化設(shè)計,使得它擴(kuò)展性比較強(qiáng),

2)多用途,可用于主機(jī)審計和入侵檢測。

Tiger的優(yōu)點(diǎn):

從目前來說,在網(wǎng)絡(luò)上有很多免費(fèi)的入侵檢測工具,檢測方面也囊括了多個層面,目前主要的檢測方面如下,

1)網(wǎng)絡(luò)層面的入侵檢測

2)Linux內(nèi)核補(bǔ)丁入侵檢測,例如像LIDS(作為內(nèi)核補(bǔ)丁和系統(tǒng)管理員工具)或者是linux事件日志查看器等)

3)文件完整性檢查工具(如aide,integrit,samhain,tripwire等文件完整性檢查工具),

4)日志檢查工具(像 Log Analysis之類的工具)

但是很少工具能夠同時關(guān)注主機(jī)方面的入侵檢測問題。而 Tiger補(bǔ)充了這一點(diǎn),集成了一個較為全面的框架工具??偟膩碚f,Tiger,不僅僅是聚焦在日志審計及入侵分析上,它也擁有其他方面的功能,比如:可以檢查系統(tǒng)的配置和狀態(tài),也可以檢查哪一臺網(wǎng)絡(luò)服務(wù)器正在嘗試運(yùn)行一個已經(jīng)刪除的文件(假如服務(wù)器在升級過程中修補(bǔ)了庫,但是服務(wù)器未重新啟動服務(wù),導(dǎo)致服務(wù)器只能持續(xù)嘗試運(yùn)行因?yàn)樯壎呀?jīng)刪除的系統(tǒng)文件)等,這對系統(tǒng)管理員和安全管理員來說是一個很有幫助的安全監(jiān)測工具。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號