Tiger (программное обеспечение безопасности) - Tiger (security software)
Эта статья использует сокращения это может быть запутанный или двусмысленный. (Ноябрь 2011 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
Разработчики) | Хавьер Фернандес-Сангино |
---|---|
изначальный выпуск | 1994 |
Стабильный выпуск | 3.2.3 / 3 марта 2010 г. |
Операционная система | Unix, Linux, Солярис |
Доступно в | английский |
Тип | Аудит безопасности, Система обнаружения вторжений |
Лицензия | GPL |
Интернет сайт | http://www.nongnu.org/tiger/ |
Тигр это программное обеспечение безопасности для Unix-подобный компьютерные операционные системы. Может использоваться как аудит безопасности инструмент и хост на основе Система обнаружения вторжений и поддерживает несколько UNIX платформы. Тигр свободен под GPL лицензии и, в отличие от других инструментов, требует только POSIX инструменты и полностью написан на язык оболочки.
Тигр основан на наборе модульных скриптов, которые можно запускать вместе или независимо для проверки различных аспектов UNIX система, включающая обзор:
- доступные патчи не установлены
- разрешения файловой системы
- бездействующие пользователи
- специфическая конфигурация системных файлов
История
Первоначально Tiger был разработан Дугласом Ли Шейлсом, Дэйвом К. Хессом, Халидом Варрайчем и Дэйвом Р. Саффордом в 1992 году в Техасский университет A&M.[1] [2] Изначально инструмент был разработан для проверки систем UNIX в кампусе A&M, к которым необходимо было получить доступ за пределами кампуса, и, следовательно, требовалось разрешение с помощью установленных мер сетевой безопасности. Он был разработан после скоординированной атаки в августе 1992 года на компьютеры в университетском городке. Системным администраторам кампуса требовалось что-то, что любой пользователь мог бы использовать для проверки безопасности системы и запуска, если бы они могли выяснить, как передать это на свои машины. Инструмент был представлен на Четвертом симпозиуме по безопасности USENIX. Он был написан в то же время, что и другие инструменты аудита, такие как КОПЫ, САТАНА и Сканер Интернет-безопасности были написаны. В конце концов, после версии 2.2.4, выпущенной в 1994 году, разработка Tiger застопорилась.[3]
После Tiger возникли три различных форка: TARA (разработанная Advanced Research Computing Tiger Analytical Research Assistant), одна внутренняя разработка корпорации HP Брайаном Гартнером и последняя, разработанная для Debian GNU / Linux Распространение осуществляет Хавьер Фернандес-Сангино (текущий сопровождающий). Все форки нацелены на то, чтобы Tiger работал в более новых версиях различных операционных систем UNIX.
Эти форки были объединены в мае 2002 года, а в июне 2002 года новый исходный код, теперь обозначенный как версия 3.0, был опубликован в разделе загрузки только что созданного сайта Savannah. После этого слияния были опубликованы следующие выпуски:
- Выпуск 3.1 был опубликован в октябре 2002 года, он считался нестабильным и включал в себя несколько новых проверок, новый сценарий autoconf для автоматической настройки, но в основном включал исправления ошибок, обнаруженных после тестирования Tiger в Debian GNU / Linux и других операционных системах. В этот выпуск было включено более 2200 строк кода и документации.
- Релиз 3.2 был опубликован в мае 2003 года. Он улучшил стабильность инструмента и устранил некоторые проблемы безопасности, включая переполнение буфера в реальном пути.
- Выпуск 7 3.2.1 был опубликован в октябре 2003 г. Он представил новые проверки, включая: check_ndd (для HPUX и SunOS систем), check_passwspec (для Linux и HPUX) check_trusted (для HPUX), check_rootkit (который может взаимодействовать с chkrootkit tool), check_xinetd и, наконец, aide_run и integrit_run (средства проверки целостности файла).
- Релиз 3.2.2 был опубликован в августе 2007 года. Он представил поддержку для Tru64, Solaris 8 и 9. В этом выпуске также представлены сценарии аудита, набор сценариев, изначально написанный Марком Хёзе, которые можно использовать для автономного аудита систем, восстанавливая всю необходимую информацию и помещая ее в архив. Эти сценарии предназначены для использования с базовыми показателями или контрольными списками операционных систем безопасности.
- Выпуск 3.2.3 был опубликован в сентябре 2007 года. В основном это был выпуск с исправлением ошибок, который также включал новые функции, связанные с обработкой экзотических файловых систем в Linux.
Обзор
Tiger обладает некоторыми интересными особенностями, включая модульную конструкцию, которую легко расширять. Его можно использовать как инструмент аудита и как инструмент системы обнаружения вторжений на основе хоста, как описано на странице руководства программы.[4] и в документации к исходному коду (README.hostids ).
Тигр дополняет Система обнаружения вторжений (IDS) (из сети IDS Snort ), к ядру (Система обнаружения вторжений на основе журнала или LIDS, или SNARE для Linux и Systrace за OpenBSD, например), средства проверки целостности (многие из них: Помощник, интегрит, Самайн, Tripwire...) и logcheckers, обеспечивая основу, в которой все они могут работать вместе, проверяя конфигурацию и состояние системы.
Рекомендации
- ^ Манн, Скотт; Митчелл, Эллен Л. (2000). Безопасность системы Linux. Река Аппер Сэдл, Нью-Джерси: Prentice Hall PTR. п.341. ISBN 0-13-015807-0.
- ^ Safford, Дэвид Р .; Ли Шейлз, Дуглас; Дэвид К., Гесс (1993). «Пакет безопасности TAMU: постоянный ответ на Интернет-злоумышленники в академической среде». Материалы четвертого симпозиума по безопасности USENIX.
- ^ http://www.net.tamu.edu/network/tools/tiger.html
- ^ Фернандес-Сангино, Хавьер. "Справочная страница программы Tiger". Получено 14 января 2018.