Tiger –UNIX:一款开源安全审计 入侵检测工具

Tiger 是一个完全由shell脚本编写的UNIX的免费、开源安全工具，适用于安全审计和入侵检测。

Tiger的特性:
1）模块化设计，使得它扩展性比较强，
2）多用途，可用于主机审计和入侵检测。

Tiger的优点:
从目前来说，在网络上有很多免费的入侵检测工具，检测方面也囊括了多个层面，目前主要的检测方面如下，

1）网络层面的入侵检测

2）Linux内核补丁入侵检测，例如像LIDS（作为内核补丁和系统管理员工具）或者是linux事件日志查看器等）
3）文件完整性检查工具（如aide，integrit，samhain，tripwire等文件完整性检查工具），
4）日志检查工具（像 Log Analysis之类的工具）
但是很少工具能够同时关注主机方面的入侵检测问题。而 Tiger补充了这一点，集成了一个较为全面的框架工具。总的来说，Tiger，不仅仅是聚焦在日志审计及入侵分析上，它也拥有其他方面的功能，比如：可以检查系统的配置和状态，也可以检查哪一台网络服务器正在尝试运行一个已经删除的文件（假如服务器在升级过程中修补了库，但是服务器未重新启动服务，导致服务器只能持续尝试运行因为升级而已经删除的系统文件）等，这对系统管理员和安全管理员来说是一个很有帮助的安全监测工具。

本文出自 “Sanr” 博客，请务必保留此出处http://0x007.blog.51cto.com/6330498/1699039