WikiDer > Tiger (программное обеспечение безопасности)

Tiger (security software)
Инструмент безопасности тигра
Разработчики)Хавьер Фернандес-Сангино
изначальный выпуск1994
Стабильный выпуск
3.2.3 / 3 марта 2010 г.; 10 лет назад (2010-03-03)
Операционная системаUnix, Linux, Солярис
Доступно ванглийский
ТипАудит безопасности, Система обнаружения вторжений
ЛицензияGPL
Интернет сайтhttp://www.nongnu.org/tiger/

Тигр это программное обеспечение безопасности для Unix-подобный компьютерные операционные системы. Может использоваться как аудит безопасности инструмент и хост на основе Система обнаружения вторжений и поддерживает несколько UNIX платформы. Тигр свободен под GPL лицензии и, в отличие от других инструментов, требует только POSIX инструменты и полностью написан на язык оболочки.

Тигр основан на наборе модульных скриптов, которые можно запускать вместе или независимо для проверки различных аспектов UNIX система, включающая обзор:

  • доступные патчи не установлены
  • разрешения файловой системы
  • бездействующие пользователи
  • специфическая конфигурация системных файлов

История

Первоначально Tiger был разработан Дугласом Ли Шейлсом, Дэйвом К. Хессом, Халидом Варрайчем и Дэйвом Р. Саффордом в 1992 году в Техасский университет A&M.[1] [2] Изначально инструмент был разработан для проверки систем UNIX в кампусе A&M, к которым необходимо было получить доступ за пределами кампуса, и, следовательно, требовалось разрешение с помощью установленных мер сетевой безопасности. Он был разработан после скоординированной атаки в августе 1992 года на компьютеры в университетском городке. Системным администраторам кампуса требовалось что-то, что любой пользователь мог бы использовать для проверки безопасности системы и запуска, если бы они могли выяснить, как передать это на свои машины. Инструмент был представлен на Четвертом симпозиуме по безопасности USENIX. Он был написан в то же время, что и другие инструменты аудита, такие как КОПЫ, САТАНА и Сканер Интернет-безопасности были написаны. В конце концов, после версии 2.2.4, выпущенной в 1994 году, разработка Tiger застопорилась.[3]

После Tiger возникли три различных форка: TARA (разработанная Advanced Research Computing Tiger Analytical Research Assistant), одна внутренняя разработка корпорации HP Брайаном Гартнером и последняя, ​​разработанная для Debian GNU / Linux Распространение осуществляет Хавьер Фернандес-Сангино (текущий сопровождающий). Все форки нацелены на то, чтобы Tiger работал в более новых версиях различных операционных систем UNIX.

Эти форки были объединены в мае 2002 года, а в июне 2002 года новый исходный код, теперь обозначенный как версия 3.0, был опубликован в разделе загрузки только что созданного сайта Savannah. После этого слияния были опубликованы следующие выпуски:

  • Выпуск 3.1 был опубликован в октябре 2002 года, он считался нестабильным и включал в себя несколько новых проверок, новый сценарий autoconf для автоматической настройки, но в основном включал исправления ошибок, обнаруженных после тестирования Tiger в Debian GNU / Linux и других операционных системах. В этот выпуск было включено более 2200 строк кода и документации.
  • Релиз 3.2 был опубликован в мае 2003 года. Он улучшил стабильность инструмента и устранил некоторые проблемы безопасности, включая переполнение буфера в реальном пути.
  • Выпуск 7 3.2.1 был опубликован в октябре 2003 г. Он представил новые проверки, включая: check_ndd (для HPUX и SunOS систем), check_passwspec (для Linux и HPUX) check_trusted (для HPUX), check_rootkit (который может взаимодействовать с chkrootkit tool), check_xinetd и, наконец, aide_run и integrit_run (средства проверки целостности файла).
  • Релиз 3.2.2 был опубликован в августе 2007 года. Он представил поддержку для Tru64, Solaris 8 и 9. В этом выпуске также представлены сценарии аудита, набор сценариев, изначально написанный Марком Хёзе, которые можно использовать для автономного аудита систем, восстанавливая всю необходимую информацию и помещая ее в архив. Эти сценарии предназначены для использования с базовыми показателями или контрольными списками операционных систем безопасности.
  • Выпуск 3.2.3 был опубликован в сентябре 2007 года. В основном это был выпуск с исправлением ошибок, который также включал новые функции, связанные с обработкой экзотических файловых систем в Linux.

Обзор

Tiger обладает некоторыми интересными особенностями, включая модульную конструкцию, которую легко расширять. Его можно использовать как инструмент аудита и как инструмент системы обнаружения вторжений на основе хоста, как описано на странице руководства программы.[4] и в документации к исходному коду (README.hostids).

Тигр дополняет Система обнаружения вторжений (IDS) (из сети IDS Snort), к ядру (Система обнаружения вторжений на основе журнала или LIDS, или SNARE для Linux и Systrace за OpenBSD, например), средства проверки целостности (многие из них: Помощник, интегрит, Самайн, Tripwire...) и logcheckers, обеспечивая основу, в которой все они могут работать вместе, проверяя конфигурацию и состояние системы.

Рекомендации

  1. ^ Манн, Скотт; Митчелл, Эллен Л. (2000). Безопасность системы Linux. Река Аппер Сэдл, Нью-Джерси: Prentice Hall PTR. п.341. ISBN 0-13-015807-0.
  2. ^ Safford, Дэвид Р .; Ли Шейлз, Дуглас; Дэвид К., Гесс (1993). «Пакет безопасности TAMU: постоянный ответ на Интернет-злоумышленники в академической среде». Материалы четвертого симпозиума по безопасности USENIX.
  3. ^ http://www.net.tamu.edu/network/tools/tiger.html
  4. ^ Фернандес-Сангино, Хавьер. "Справочная страница программы Tiger". Получено 14 января 2018.