Linux -- это интересно

Tiger / Tigexp


Рубрика: Системные утилиты -> Администрирование
Метки: | | | | |
Просмотров: 443

Tiger — консольная Perl утилита для аудита безопасности и обнаружения вторжений.

На обеспечение максимальной безопасности GNU/Linux систем уходит много времени, для автоматизации выполнения рутинных задач имеются разнообразные инструменты, одним из таких инструментов является Tiger. Утилита разрабатана в 1992 году как часть набора средств обеспечения безопасности TAMU (Texas A&M University), после 1999 года утилита входит в набор инструментов TARA (Tiger Analytical Research Assistant).

Tiger имеет модульную архитектуру и выполняет аудит безопасности в автоматическом режиме сканируя систему на наличие изменённых приложений, плохих файлов настроек и других потенциальных проблем защиты. Утилитой контролируются записи планировщика CRON, почтовые псевдонимы, экспорт файловых систем NFS (Network File System), переменные окружения PATH, записи демона inetd/xinetd, файлы rhosts и .netrc, права доступа к определённым файлам и каталогам.

Также Tiger сканирует файловые системы с целью выявления необычных файлов и проверки путей файлов записанных в результате предыдущих проверок. Настройки утилиты производятся правкой конфигурационного файла (/etc/tiger/tigerrc), поддерживается запуск по расписанию (используя CRON, параметры задаются в /etc/tiger/cronrc) и сообщает о найденных проблемах на электронную почту. Для избавления от ложных срабатываний можно внести доверенные файлы в список игнорирования (/etc/tiger/tiger.ignore), результат сканирования сохраняется в лог-файле.

В комплекте с Tiger поставляется утилита Tigexp используемая для генерации из сохранённого в лог-файле результата сканирования интуитивного и информативного отчёта, с подробными пояснениями добавляемыми после каждой записи в отчёте. По просмотру записи можно исправить найденные проблемы в системе защиты, а после повторного сканирования проверить корректность внесённых изменений.

Лицензия: GNU General Public License version 2.0 (GPLv2)

Домашняя страница

Страница на git.savannah.gnu.org

Оставьте комментарий!
Используйте нормальные имена.Войти через loginza
Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



 
(обязательно)