Tiger是一個完全由shell腳本編寫的UNIX的免費(fèi)、開源安全工具,適用于安全審計和入侵檢測。
Tiger的特性:
1)模塊化設(shè)計,使得它擴(kuò)展性比較強(qiáng),
2)多用途,可用于主機(jī)審計和入侵檢測。
Tiger的優(yōu)點(diǎn):
從目前來說,在網(wǎng)絡(luò)上有很多免費(fèi)的入侵檢測工具,檢測方面也囊括了多個層面,目前主要的檢測方面如下,
1)網(wǎng)絡(luò)層面的入侵檢測
2)Linux內(nèi)核補(bǔ)丁入侵檢測,例如像LIDS(作為內(nèi)核補(bǔ)丁和系統(tǒng)管理員工具)或者是linux事件日志查看器等)
3)文件完整性檢查工具(如aide,integrit,samhain,tripwire等文件完整性檢查工具),
4)日志檢查工具(像 Log Analysis之類的工具)
但是很少工具能夠同時關(guān)注主機(jī)方面的入侵檢測問題。而 Tiger補(bǔ)充了這一點(diǎn),集成了一個較為全面的框架工具??偟膩碚f,Tiger,不僅僅是聚焦在日志審計及入侵分析上,它也擁有其他方面的功能,比如:可以檢查系統(tǒng)的配置和狀態(tài),也可以檢查哪一臺網(wǎng)絡(luò)服務(wù)器正在嘗試運(yùn)行一個已經(jīng)刪除的文件(假如服務(wù)器在升級過程中修補(bǔ)了庫,但是服務(wù)器未重新啟動服務(wù),導(dǎo)致服務(wù)器只能持續(xù)嘗試運(yùn)行因?yàn)樯壎呀?jīng)刪除的系統(tǒng)文件)等,這對系統(tǒng)管理員和安全管理員來說是一個很有幫助的安全監(jiān)測工具。