Как Tiger используется для аудита безопасности и обнаружения вторжений в Unix-подобных системах?

Tiger — консольная утилита, которая используется для аудита безопасности и обнаружения вторжений в Unix-подобных системах. zenway.ru

Некоторые способы применения Tiger:

• Аудит безопасности. zenway.ru Утилита в автоматическом режиме сканирует систему на наличие изменённых приложений, плохих файлов настроек и других потенциальных проблем защиты. zenway.ru Tiger контролирует записи планировщика CRON, почтовые псевдонимы, экспорт файловых систем NFS, переменные окружения PATH, записи демона inetd/xinetd, файлы rhosts и .netrc, права доступа к определённым файлам и каталогам. zenway.ru
• Сканирование файловых систем. zenway.ru Tiger выявляет необычные файлы и проверяет пути файлов, записанных в результате предыдущих проверок. zenway.ru
• Запуск по расписанию. zenway.ru Поддерживается запуск Tiger с использованием CRON, параметры задаются в конфигурационном файле. zenway.ru
• Сообщение о найденных проблемах. zenway.ru Tiger может сообщать о найденных проблемах на электронную почту. zenway.ru
• Игнорирование доверенных файлов. zenway.ru Чтобы избавиться от ложных срабатываний, можно внести доверенные файлы в список игнорирования. zenway.ru

В комплекте с Tiger поставляется утилита Tigexp, которая генерирует из сохранённого в лог-файле результата сканирования информативный отчёт с подробными пояснениями. zenway.ru

Tiger доступен бесплатно по лицензии GPL и поддерживает несколько платформ Unix. www.geeksforgeeks.org www.nongnu.org