Tiger –UNIX:一款开源安全审计 入侵检测工具
2015-09-29 10:32
489 查看
Tiger 是一个完全由shell脚本编写的UNIX的免费、开源安全工具,适用于安全审计和入侵检测。
Tiger的特性:
1)模块化设计,使得它扩展性比较强,
2)多用途,可用于主机审计和入侵检测。
Tiger的优点:
从目前来说,在网络上有很多免费的入侵检测工具,检测方面也囊括了多个层面,目前主要的检测方面如下,
1)网络层面的入侵检测
2)Linux内核补丁入侵检测,例如像LIDS(作为内核补丁和系统管理员工具)或者是linux事件日志查看器等)
3)文件完整性检查工具(如aide,integrit,samhain,tripwire等文件完整性检查工具),
4)日志检查工具(像 Log Analysis之类的工具)
但是很少工具能够同时关注主机方面的入侵检测问题。而 Tiger补充了这一点,集成了一个较为全面的框架工具。总的来说,Tiger,不仅仅是聚焦在日志审计及入侵分析上,它也拥有其他方面的功能,比如:可以检查系统的配置和状态,也可以检查哪一台网络服务器正在尝试运行一个已经删除的文件(假如服务器在升级过程中修补了库,但是服务器未重新启动服务,导致服务器只能持续尝试运行因为升级而已经删除的系统文件)等,这对系统管理员和安全管理员来说是一个很有帮助的安全监测工具。
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1699039
Tiger的特性:
1)模块化设计,使得它扩展性比较强,
2)多用途,可用于主机审计和入侵检测。
Tiger的优点:
从目前来说,在网络上有很多免费的入侵检测工具,检测方面也囊括了多个层面,目前主要的检测方面如下,
1)网络层面的入侵检测
2)Linux内核补丁入侵检测,例如像LIDS(作为内核补丁和系统管理员工具)或者是linux事件日志查看器等)
3)文件完整性检查工具(如aide,integrit,samhain,tripwire等文件完整性检查工具),
4)日志检查工具(像 Log Analysis之类的工具)
但是很少工具能够同时关注主机方面的入侵检测问题。而 Tiger补充了这一点,集成了一个较为全面的框架工具。总的来说,Tiger,不仅仅是聚焦在日志审计及入侵分析上,它也拥有其他方面的功能,比如:可以检查系统的配置和状态,也可以检查哪一台网络服务器正在尝试运行一个已经删除的文件(假如服务器在升级过程中修补了库,但是服务器未重新启动服务,导致服务器只能持续尝试运行因为升级而已经删除的系统文件)等,这对系统管理员和安全管理员来说是一个很有帮助的安全监测工具。
本文出自 “Sanr” 博客,请务必保留此出处http://0x007.blog.51cto.com/6330498/1699039
相关文章推荐
- VirtualBox 设置共享文件夹
- 关于向app中添加设备并上传至蒲公英
- PAT(甲级)1069
- Jquery 全选/反选
- iOS远端推送部署详解
- NetFlix电影推荐算法(获奖那个)
- two sum
- 给普通的view添加边框和背景 (关于layer的一些属性)
- 高情商就是说话让人感到舒服
- 发送短信功能
- phpMyAdmin导入文件突破2M大小
- [C#] AY.WPF-图形编程-高中生为起点-研究报告1
- DNS作用
- java多态性理解
- XEN虚拟化概论
- time
- 6410 声卡wm9713 驱动分析
- 现在,UICollectionViews有了简单的重排功能
- Win7上java开发环境搭建
- 类中构造函数的重载 + 校验