ببر ابزار امنیتی است که می توان استفاده از هر دو به عنوان یک ممیزی امنیتی و سیستم تشخیص نفوذ. پروژه سیستم عامل یونیکس چند پشتیبانی و آن را رایگان و ارائه تحت مجوز GPL است. بر خلاف دیگر ابزار، ببر نیاز دارد، تنها از ابزار POSIX و به طور کامل در زبان پوسته نوشته شده است.
ببر تا به برخی از ویژگی های جالب است که شایستگی رستاخیز خود، از جمله طراحی مدولار است که آسان به گسترش است، و لبه دو آن، می توان آن را به عنوان یک ابزار ممیزی و نفوذ میزبان ابزار سیستم تشخیص استفاده می شود. رایگان نرم افزار تشخیص نفوذ در حال حاضر رفتن از بسیاری جهات، از IDS شبکه (با خروپف)، به هسته (پلک، یا دام برای لینوکس و Systrace برای عاملها، به عنوان مثال)، ذکر چکرز تمامیت فایل (بسیاری از این نیست: دستیار، integrit samhain، tripwire و ...) و logcheckers (حتی بیشتر از این، بررسی صفحات تحلیل ورود). اما تعداد کمی از آنها تمرکز بر روی میزبان سمت تشخیص نفوذ به طور کامل.
ببر مکمل این ابزار و همچنین یک چارچوب که در آن همه از آنها را با هم می تواند کار را فراهم می کند. ببر آن است که یک logchecker، و نه آن را در تجزیه و تحلیل تمامیت متمرکز شده است. این کار "چیزهای دیگر"، آن را چک پیکربندی سیستم و وضعیت. دفعات بازدید: manpage برای توضیحات کامل از چک اجرا شده در ببر. یک مثال خوب از آنچه ببر می توانید انجام دهید، برای مثال، check_findelete، یک ماژول است که می تواند مشخص است که سرور در حال اجرا در سیستم شبکه با استفاده از فایل های پاک شده (چون کتابخانه در طول ارتقاء وصله شدند، اما خدمات سرور راه اندازی مجدد نشده).
نرم افزار رایگان لینوکس / * BSD توزیع یک بی شمار از ابزار امنیتی به انجام چک های امنیتی محلی: checksecurity دبیان، میلی ثانیه مندریک است، / و غیره / امنیتی عاملها است، Seccheck SUSE را ... اما، حتی اگر این کار را چک مشابه آنها را از تکه تکه شدن رنج می برد. ببر است که در امیدوار است که می تواند آنها را در برخی از نقطه در آینده جایگزین توسعه یافته است. برای یک لیست از چک امنیتی سیستم است که ببر را فراهم می کند که دیگران ندارند شما میتوانید به این (کوتاه) مقایسه به عنوان خوانده شده
به چه چیزی جدید در این نسخه است:
این نسخه عمدتا اشکالات آزاد که شامل همه رفع اشکال در دبیان از 3.2.2 معرفی شده است.
آن را نیز به روز رسانی gen_mounts لینوکس برای حمایت از بسیاری از سیستم فایل بیشتر، و راه را برای مدیران محلی برای تعریف سیستم فایل های محلی و غیر محلی را فراهم می کند.
این باعث می شود آن را آسان تر برای مدیران محلی برای تعریف سیستم فایل های عجیب و غریب، اگر در حال استفاده، و جلوگیری از هشدارهای ایمیل ببر هر بار یک اسکریپت اجرا می شود که از طریق سیستم فایل (check_perms، check_known و find_files) اجرا می کند.
در مورد نیاز:
Coreutils GNU
chkrootkit
LSOF
مشاور
integrit
جان چاک دهنده
Tripwire
نظر یافت نشد