Bir güvenlik denetimi ve saldırı tespit sistemi gibi her ikisini de kullanabilirsiniz olabilir Kaplan güvenlik aracıdır. proje birden UNIX platformları destekliyor ve özgür ve GPL lisansı kapsamında sağlanan olduğunu. Diğer araçları aksine, Tiger sadece POSIX araçları ihtiyaçları ve kabuk dili tamamen yazılmıştır.
Kaplan genişletmek kolay modüler tasarımı da dahil olmak üzere dirilişini hak bazı ilginç özelliklere sahiptir ve onun çift kenar, bir denetim aracı ve bir ana saldırı tespit sistemi aracı olarak kullanılabilir. Özgür Yazılım saldırı tespit anda dosya bütünlük dama (bunların çoğu söz değil, (örneğin, OpenBSD için Linux ve Systrace için LIDS veya tuzak) çekirdeğe (Snort ile birlikte), ağ IDS gelen, birçok bakımdan gidiyor: aide, Integrit samhain, tripwire ...) ve bunların daha logcheckers (,) Log Analiz sayfalarını kontrol edin. Ama birkaç tanesi tam saldırı tespit konak tarafında odaklanır.
Kaplan, bu araçları tamamlıyor ve aynı zamanda hepsi bir arada çalışabilir hangi bir çerçeve sunmaktadır. Kaplan, bir logchecker değil, ne de bütünlük analizi duruldu. O sistem konfigürasyonu ve durumunu kontrol eder, "diğer şeyler" yapar. Tiger uygulanan kontroller tam bir açıklaması için manpage okuyun. Kaplan neler yapabileceğini iyi bir örnek örneği, check_findelete belirlemek bir modül için, hangi ağ sistemde çalışan sunucuları (kütüphaneler yükseltme sırasında yamalı ama sunucunun hizmetler yeniden başlatılır çünkü) silinen dosyaları kullanıyor.
Onlar parçalanma uğramış benzer kontrolleri yapmak bile, Debian'ın checksecurity, Mandrake adlı msn'den, OpenBSD / etc / güvenlik, SUSE'nin Seccheck ... ama: Özgür yazılım Linux / * BSD dağıtımları yerel güvenlik kontrolleri yapmak için güvenlik araçları sayısız vardır. Kaplan gelecekte bir noktada onları yerine olabilir umuduyla geliştirilmektedir. Kaplan diğerleri bu (kısa) karşılaştırma okuyabilir olmadığını sağladığı sistem güvenlik kontrolleri listesi için
Bu sürümdeki yeni nedir:.
- Bu sürüm ağırlıklı 3.2.2 beri Debian tanıtıldı tüm düzeltmeleri içeren bir bugfix sürümüdür.
- Aynı zamanda çok daha fazla dosya sistemlerini desteklemek için Linux'un gen_mounts günceller ve yerel yöneticiler, yerel ve yerel olmayan dosya sistemlerini tanımlamak için bir yol sağlar.
- Bu yerel yöneticileri için kolay kullanım eğer, egzotik dosya sistemlerini tanımlamak ve her anı uyarıları dosya sistemlerinde (check_perms, check_known ve find_files) yürütür ile çalışan bir komut dosyası Kaplan postaları önlemek için yapar.
Gereksinimleri :
- GNU coreutils
- chkrootkit
- lsof
- AIDE
- Integrit
- John the Ripper
- Tripwire
Yorum Bulunamadı