设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 其他 工具 查看内容

Tiger –UNIX:一款开源安全审计 入侵检测工具

2015-9-28 11:07| 发布者: 随便、先森。| 查看: 1806| 评论: 0|来自: freebuf

摘要: Tiger 是一个完全由shell脚本编写的UNIX的免费、开源安全工具,适用于安全审计和入侵检测。Tiger的特性:1)模块化设计,使得它扩展性比较强, 2)多用途,可用于主机审计和入侵检测。Tiger的优点:从目前来说,在网 ...

Tiger 是一个完全由shell脚本编写的UNIX的免费、开源安全工具,适用于安全审计和入侵检测。

Tiger的特性:

1)模块化设计,使得它扩展性比较强,
2)多用途,可用于主机审计和入侵检测。

Tiger的优点:

从目前来说,在网络上有很多免费的入侵检测工具,检测方面也囊括了多个层面,目前主要的检测方面如下,

1)网络层面的入侵检测
2)Linux内核补丁入侵检测,例如像LIDS(作为内核补丁和系统管理员工具)或者是linux事件日志查看器等)
3)文件完整性检查工具(如aide,integrit,samhain,tripwire等文件完整性检查工具),
4)日志检查工具(像 Log Analysis之类的工具)

但是很少工具能够同时关注主机方面的入侵检测问题。而 Tiger补充了这一点,集成了一个较为全面的框架工具。总的来说,Tiger,不仅仅是聚焦在日志审计及入侵分析上,它也拥有其他方面的功能,比如:可以检查系统的配置和状态,也可以检查哪一台网络服务器正在尝试运行一个已经删除的文件(假如服务器在升级过程中修补了库,但是服务器未重新启动服务,导致服务器只能持续尝试运行因为升级而已经删除的系统文件)等,这对系统管理员和安全管理员来说是一个很有帮助的安全监测工具。

Tiger 下载链接

*参考来源:Dig 编译/troy


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部