Tiger –UNIX:一款開源安全審計 入侵檢測工具

Tiger 是一個完全由shell腳本編寫的UNIX的免費、開源安全工具，適用于安全審計和入侵檢測。

Tiger的特性：

1）模塊化設計，使得它擴展性比較強，
2）多用途，可用于主機審計和入侵檢測。

Tiger的優點：

從目前來說，在網絡上有很多免費的入侵檢測工具，檢測方面也囊括了多個層面，目前主要的檢測方面如下，

1）網絡層面的入侵檢測
2）Linux內核補丁入侵檢測，例如像LIDS（作為內核補丁和系統管理員工具）或者是linux事件日志查看器等）
3）文件完整性檢查工具（如aide，integrit，samhain，tripwire等文件完整性檢查工具），
4）日志檢查工具（像 Log Analysis之類的工具）

但是很少工具能夠同時關注主機方面的入侵檢測問題。而 Tiger補充了這一點，集成了一個較為全面的框架工具。總的來說，Tiger，不僅僅是聚焦在日志審計及入侵分析上，它也擁有其他方面的功能，比如：可以檢查系統的配置和狀態，也可以檢查哪一臺網絡服務器正在嘗試運行一個已經刪除的文件（假如服務器在升級過程中修補了庫，但是服務器未重新啟動服務，導致服務器只能持續嘗試運行因為升級而已經刪除的系統文件）等，這對系統管理員和安全管理員來說是一個很有幫助的安全監測工具。

Tiger 下載鏈接

*參考來源： Dig 編譯/troy，轉載請注明來自FreeBuf黑客與極客（FreeBuf.com）