Tiger — консольная Perl утилита для аудита безопасности и обнаружения вторжений.
На обеспечение максимальной безопасности GNU/Linux систем уходит много времени, для автоматизации выполнения рутинных задач имеются разнообразные инструменты, одним из таких инструментов является Tiger. Утилита разрабатана в 1992 году как часть набора средств обеспечения безопасности TAMU (Texas A&M University), после 1999 года утилита входит в набор инструментов TARA (Tiger Analytical Research Assistant).
Tiger имеет модульную архитектуру и выполняет аудит безопасности в автоматическом режиме сканируя систему на наличие изменённых приложений, плохих файлов настроек и других потенциальных проблем защиты. Утилитой контролируются записи планировщика CRON, почтовые псевдонимы, экспорт файловых систем NFS (Network File System), переменные окружения PATH, записи демона inetd/xinetd, файлы rhosts и .netrc, права доступа к определённым файлам и каталогам.
Также Tiger сканирует файловые системы с целью выявления необычных файлов и проверки путей файлов записанных в результате предыдущих проверок. Настройки утилиты производятся правкой конфигурационного файла (/etc/tiger/tigerrc), поддерживается запуск по расписанию (используя CRON, параметры задаются в /etc/tiger/cronrc) и сообщает о найденных проблемах на электронную почту. Для избавления от ложных срабатываний можно внести доверенные файлы в список игнорирования (/etc/tiger/tiger.ignore), результат сканирования сохраняется в лог-файле.
В комплекте с Tiger поставляется утилита Tigexp используемая для генерации из сохранённого в лог-файле результата сканирования интуитивного и информативного отчёта, с подробными пояснениями добавляемыми после каждой записи в отчёте. По просмотру записи можно исправить найденные проблемы в системе защиты, а после повторного сканирования проверить корректность внесённых изменений.
Лицензия: GNU General Public License version 2.0 (GPLv2)
Вы можете войти под своим логином или зарегистрироваться на сайте.