Tiger是一款免费、开源的UNIX安全工具,完全由shell脚本编写,适用于安全审计和入侵检测。Tiger的特点:1)模块化设计,使其更具可扩展性,2)多用途,可用于主机审计和入侵检测。Tiger的优点:目前网上有很多免费的入侵检测工具,检测也涵盖了多个层面。目前主要的检测方面有以下几个方面:1)网络层面的入侵检测2)Linux内核补丁的入侵检测,比如LIDS(作为内核补丁和系统管理员工具)或者linux事件日志查看器等。)3)文件完整性检查工具(如aide,integrit,samhain,tripwire等文件完整性检查工具),4)logInspectiontools(toolslikeLogAnalysis)但很少有工具也能专注于主机端的入侵检测问题。Tiger通过集成更全面的框架工具对此进行了补充。总的来说,Tiger不仅专注于日志审计和入侵分析,还有其他功能,例如:检查系统的配置和状态,检查哪个网络服务器正在尝试运行一个已经删除的文件(如果服务器打了补丁库在升级过程中,但服务器没有重启服务,导致服务器继续尝试运行因升级而删除的系统文件)等,这对系统管理员和安全管理员很重要这是一个非常有用的安全监控工具。老虎下载链接
