Tiger –UNIX:一款开源安全审计 入侵检测工具
Posted 黑白之道
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tiger –UNIX:一款开源安全审计 入侵检测工具相关的知识,希望对你有一定的参考价值。
【新朋友】点击标题下面蓝字「黑白之道」关注 【老朋友】点击右上角,分享或收藏本页精彩内容 |
Tiger的特性:
1)模块化设计,使得它扩展性比较强,
2)多用途,可用于主机审计和检测。
Tiger的优点:
从目前来说,在网络上有很多免费的检测工具,检测方面也囊括了多个层面,目前主要的检测方面如下,
1)网络层面的检测
2)Linux内核补丁检测,例如像LIDS(作为内核补丁和系统管理员工具)或者是linux事件日志查看器等)
3)文件完整性检查工具(如aide,integrit,samhain,tripwire等文件完整性检查工具),
4)日志检查工具(像 Log Analysis之类的工具)
但是很少工具能够同时关注主机方面的检测问题。而 Tiger补充了这一点,集成了一个较为全面的框架工具。总的来说,Tiger,不仅仅是聚焦在日志审计及入侵分析上,它也拥有其他方面的功能,比如:可以检查系统的配置和状态,也可以检查哪一台网络服务器正在尝试运行一个已经删除的文件(假如服务器在升级过程中修补了库,但是服务器未重新启动服务,导致服务器只能持续尝试运行因为升级而已经删除的系统文件)等,这对系统管理员和安全管理员来说是一个很有帮助的安全监测工具。
----------------------------------
要闻、干货、原创、专业
关注“黑白之道” 微信:i77169
华夏黑客同盟我们坚持,自由,免费,共享!
以上是关于Tiger –UNIX:一款开源安全审计 入侵检测工具的主要内容,如果未能解决你的问题,请参考以下文章