Tiger–UNIX 一款开源安全审核入侵检测工具
发布时间:2022-05-13 09:56:07 所属栏目:安全 来源:互联网
导读:Tiger是一个完全由shell脚本编写的UNIX的免费、开源安全工具,适用于安全审计和入侵检测。 Tiger的优点: 从目前来说,在网络上有很多免费的入侵检测工具,检测方面也囊括了多个层面,目前主要的检测方面如下, 1)网络层面的入侵检测 2)Linux内核补丁入侵检
|
Tiger是一个完全由shell脚本编写的UNIX的免费、开源安全工具,适用于安全审计和入侵检测。 Tiger的优点: 从目前来说,在网络上有很多免费的入侵检测工具,检测方面也囊括了多个层面,目前主要的检测方面如下, 1)网络层面的入侵检测 2)Linux内核补丁入侵检测,例如像LIDS(作为内核补丁和系统管理员工具)或者是linux事件日志查看器等) 3)文件完整性检查工具(如aide,integrit,samhain,tripwire等文件完整性检查工具), 4)日志检查工具(像 Log Analysis之类的工具) 但是很少工具能够同时关注主机方面的入侵检测问题。而 Tiger补充了这一点,集成了一个较为全面的框架工具。总的来说,Tiger,不仅仅是聚焦在日志审计及入侵分析上,它也拥有其他方面的功能,比如:可以检查系统的配置和状态,也可以检查哪一台网络服务器正在尝试运行一个已经删除的文件(假如服务器在升级过程中修补了库,但是服务器未重新启动服务,导致服务器只能持续尝试运行因为升级而已经删除的系统文件)等,这对系统管理员和安全管理员来说是一个很有帮助的安全监测工具。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号