Tiger–UNIX:一款开源安全审计入侵检测工具

Tiger是一个完全由shell脚本编写的UNIX的免费、开源安全工具,适用于安全审计和入侵检测。

Tiger的特性:

1)模块化设计,使得它扩展性比较强,

2)多用途,可用于主机审计和入侵检测。

Tiger的优点:

从目前来说,在网络上有很多免费的入侵检测工具,检测方面也囊括了多个层面,目前主要的检测方面如下,

1)网络层面的入侵检测

2)Linux内核补丁入侵检测,例如像LIDS(作为内核补丁和系统管理员工具)或者是linux事件日志查看器等)

3)文件完整性检查工具(如aide,integrit,samhain,tripwire等文件完整性检查工具),

4)日志检查工具(像 Log Analysis之类的工具)

但是很少工具能够同时关注主机方面的入侵检测问题。而 Tiger补充了这一点,集成了一个较为全面的框架工具。总的来说,Tiger,不仅仅是聚焦在日志审计及入侵分析上,它也拥有其他方面的功能,比如:可以检查系统的配置和状态,也可以检查哪一台网络服务器正在尝试运行一个已经删除的文件(假如服务器在升级过程中修补了库,但是服务器未重新启动服务,导致服务器只能持续尝试运行因为升级而已经删除的系统文件)等,这对系统管理员和安全管理员来说是一个很有帮助的安全监测工具。

作者:寰者

来源:51CTO

时间: 2024-11-05 17:26:50

Tiger–UNIX:一款开源安全审计入侵检测工具的相关文章

入侵检测工具之RKHunter & AIDE

一.入侵检测工具rkhunter 1.rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围. rootkit hunter功能: 检测易受攻击的文件: 检测隐藏文件: 检测重要文件的权限: 检测系统端口号: 2.安装rkhunter 下载:http://sourceforge.net/projects/rkhunter 1 2 3 4 5 tar zxvf rkhunter-1.4.0.tar.gz cd rkhunter-1.4.0 ./installer.sh

4款开源云计算框架和工具简介

本文讲的是4款开源云计算框架和工具简介,[IT168 资讯]1.Enomalism (http://www.enomaly.com/) 云计算平台.Enomalism 是一个开放源代码项目,它提供了一个功能类似于 EC2 的云计算框架.Enomalism 基于 Linux,同时支持 Xen 和 Kernel Virtual Machine(KVM).Enomalism 提供了一个基于 TurboGears Web 应用程序框架和 Python 的软件栈. 2.Euclyptus (http://

Linux后门入侵检测工具,附bash漏洞解决方法

一.rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马.rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统. rootkit主要有两种类型:文件级别和内核级别,下面分别进行简单介绍. 1.文件级别rootkit 文件级别的rootkit一般是通

7 款开源 Java 反编译工具

今天我们要来分享一些关于Java的反编译工具,反编译听起来是一个非常高上大的技术词汇,通俗的说,反编译是一个对目标可执行程序进行逆向分析,从而得到原始代码的过程.尤其是像.NET.Java这样的运行在虚拟机上的编程语言,更容易进行反编译得到源代码.当然,也有一些商业软件,对其程序进行了混淆加密,这样我们就很难用工具反编译了. 1.Java反编译插件 -- Jadclipse JadClipse是Jad的Eclipse插件,是一款非常实用而且方便地Java反编译插件,我们只需将下载的插件包复制到e

超好用!5款开源的移动自动化测试工具

如今,移动应用在企业的地位越来越重要,消费者对移动设备的要求也越来越高.为适应这一需求,测试团队必须在移动设备推出市场之前,对其性能进行一系列的评估和测试.然而,这是一个既耗时又耗资源的工作,尤其移动设备的自动化测试还非常复杂. 在现已出现的开源移动自动化测试工具中,我总结出5款最实用的,希望它们对你有帮助(部分可同时在iOS和Android设备上使用): 1.Appium Appium是一款用于自动化本机.移动Web和混合应用程序的开源工具.可在iOS和Android上使用. 2.Calaba

7款开源Java反编译工具

本文是码农网原创整理,转载请看清文末的转载要求,谢谢合作! 今天我们要来分享一些关于Java的反编译工具,反编译听起来是一个非常高上大的技术词汇,通俗的说,反编译是一个对目标可执行程序进行逆向分析,从而得到原始代码的过程.尤其是像.NET.Java这样的运行在虚拟机上的编程语言,更容易进行反编译得到源代码.当然,也有一些商业软件,对其程序进行了混淆加密,这样我们就很难用工具反编译了. 1.Java反编译插件 -- Jadclipse JadClipse是Jad的Eclipse插件,是一款非常实用

分享7款开源Java反编译工具_java

今天我们要来分享一些关于Java的反编译工具,反编译听起来是一个非常高上大的技术词汇,通俗的说,反编译是一个对目标可执行程序进行逆向分析,从而得到原始代码的过程.尤其是像.NET.Java这样的运行在虚拟机上的编程语言,更容易进行反编译得到源代码.当然,也有一些商业软件,对其程序进行了混淆加密,这样我们就很难用工具反编译了. 1.Java反编译插件 -- Jadclipse JadClipse是Jad的Eclipse插件,是一款非常实用而且方便地Java反编译插件,我们只需将下载的插件包复制到e

从理论到实践的剖析,一网打尽13款开源Java大数据处理工具

什么是大数据?你可能会问; 更重要的是为什么它是在几乎所有业务领域的最新趋势?由于事实上"大数据"是一个非常简单的术语 - 它正是它说 - 一个非常大的数据集.有多大?确切的答案是"一样大,你能想象"!这个数据集怎么能这么大规模大吗?因为数据可能来自任何地方:RFID传感器来收集流量数据,用来收集气象信息的传感器,从手机的GPRS数据包,社会媒体网站,数码照片和视频,在线购买交易记录你的名字!大数据是一个巨大的数据集可能包含从产生数据,,当然前提是这些信息是我们感兴

一网打尽13款开源Java大数据工具,从理论到实践的剖析

大数据几乎已成为所有商业领域共有的最新趋势,然而大数据究竟是什么?是噱头.泡沫,又或是真如传言一样的重要. 事实上,大数据是个非常简单的术语--就像它所说的一样,是非常大的数据集.那么究竟有大多?真实的答案就是"如你所想的那么大"! 那么为什么会产生如此之大的数据集?因为当今的数据已经无所不在并且存在着巨大的回报:收集通信数据的RFID传感器,收集天气信息的传感器,移动设备给社交网站发送的GPRS数据包,图片视频,在线购物产生的交易记录,应有尽有!大数据是一个巨大的数据集,包含了任何数