Tiger (xavfsizlik dasturi) - Tiger (security software)

Tiger xavfsizlik vositasi
Tuzuvchi (lar)	Xavyer Fernandes-Sanguino
Dastlabki chiqarilish	1994
Barqaror chiqish	3.2.3 / 2010 yil 3 mart; 10 yil oldin
Operatsion tizim	Unix, Linux, Solaris
Mavjud:	Ingliz tili
Turi	Xavfsizlik auditi, Intruziyani aniqlash tizimi
Litsenziya	GPL
Veb-sayt	http://www.nongnu.org/tiger/

Yo'lbars uchun xavfsizlik dasturi Unixga o'xshash kompyuter operatsion tizimlari. U ikkalasi ham sifatida ishlatilishi mumkin xavfsizlik auditi vosita va xostga asoslangan kirishni aniqlash tizimi va bir nechta qo'llab-quvvatlaydi UNIX platformalar. Yo'lbars tagida bepul GPL litsenziya va boshqa vositalardan farqli o'laroq, unga faqat kerak POSIX vositalari va to'liq yozilgan qobiq tili.

Yo'lbars a-ning turli jihatlarini tekshirish uchun birgalikda yoki mustaqil ravishda ishlatilishi mumkin bo'lgan modulli skriptlar to'plamiga asoslanadi UNIX tizim quyidagilarni o'z ichiga oladi:

mavjud bo'lgan yamaqlar o'rnatilmagan
fayl tizimining ruxsatlari
harakatsiz foydalanuvchilar
tizim fayllarining o'ziga xos konfiguratsiyasi

Tarix

Tiger dastlab Duglas Li Shales, Deyv K. Xess, Xolid Warraich va Deyv R. Safford tomonidan 1992 yilda ishlab chiqarilgan. Texas A&M universiteti.^[1] ^[2] Ushbu vosita dastlab A&M kampusidagi UNIX tizimlarini tekshirishni ta'minlash uchun ishlab chiqilgan bo'lib, ularga talabalar shaharchasidan tashqarida kirish kerak edi va natijada belgilangan xavfsizlik xavfsizligi choralari orqali tozalash kerak edi. U 1992 yil avgust oyida kampusdagi kompyuterlarga uyushtirilgan hujumdan so'ng ishlab chiqilgan. Talabalar shaharchasi ma'murlari har qanday foydalanuvchi tizim xavfsizligini sinab ko'rish uchun ishlatishi mumkin bo'lgan narsaga muhtoj edi, agar uni o'z mashinalariga qanday etkazish kerakligini bilsa. Ushbu vosita to'rtinchi USENIX xavfsizlik simpoziumida namoyish etildi. Kabi boshqa auditorlik vositalari bir vaqtning o'zida yozilgan COPS, Shayton va Internet xavfsizligi skaneri yozilgan. Oxir oqibat, 1994 yilda chiqarilgan 2.2.4 versiyasidan so'ng, Tigerning rivojlanishi to'xtab qoldi.^[3]

Tigerdan keyin uchta turli xil vilkalar rivojlandi: TARA (Advanced Research Computing Tiger Analitik tadqiqot yordamchisi tomonidan ishlab chiqilgan), HP korporatsiyasi tomonidan Bryan Gartner tomonidan ishlab chiqarilgan va ikkinchisi. Debian GNU / Linux Xavyer Fernández-Sanguino tomonidan tarqatilgan (hozirgi yuqori oqim xizmatchisi). Tiger-ni UNIX operatsion tizimlarining yangi versiyalarida ishlashiga yo'naltirilgan barcha vilkalar.

Ushbu vilkalar 2002 yil may oyida birlashtirildi va 2002 yil iyun oyida yangi ishlab chiqarilgan Savannah saytining yuklab olish qismida "3.0" versiyasi deb nomlangan yangi manba kodi nashr etildi. Ushbu birlashuvdan so'ng quyidagi nashrlar nashr etildi:

3.1 versiyasi 2002 yil oktyabr oyida nashr etilgan, u beqaror versiya deb hisoblangan va ba'zi yangi tekshiruvlarni, avtomatik konfiguratsiya uchun yangi avtokonf skriptni o'z ichiga olgan, ammo asosan Debian GNU / Linux va boshqa operatsion tizimlarida Tigerni sinab ko'rgandan so'ng topilgan xatolar uchun tuzatishlarni o'z ichiga olgan. Ushbu nashrga 2200 dan ortiq kod va hujjatlar qatori kiritilgan.
3.2 versiyasi 2003 yil may oyida nashr etilgan. Bu asbobning barqarorligini oshirdi va ba'zi xavfsizlik muammolarini, shu jumladan a buferni to'ldirish realpathda.
3.2.1-versiya 7 2003 yil oktyabr oyida nashr etilgan. Yangi tekshiruvlar, jumladan: check_ndd (for HPUX va SunOS tizimlari), check_passwspec (uchun Linux va HPUX) check_trusted (HPUX uchun), check_rootkit (ular bilan o'zaro ta'sir qilishi mumkin chkrootkit tool), check_xinetd va nihoyat, aide_run va integrit_run (butunlik fayli tekshirgichlari).
3.2.2 versiyasi 2007 yil avgust oyida nashr etilgan Tru64, Solaris 8 va 9. Ushbu nashr shuningdek, Marc Heuse tomonidan yozilgan skriptlar to'plamini taqdim etdi, bu tizim barcha kerakli ma'lumotlarni qayta tiklash va arxivga saqlash orqali tizimlarning oflayn tekshiruvlarini o'tkazish uchun ishlatilishi mumkin. Ushbu skriptlar xavfsizlik operatsion tizimlari bazalari yoki nazorat ro'yxatlari bilan ishlash uchun mo'ljallangan.
3.2.3 versiyasi 2007 yil sentyabr oyida nashr etilgan. Bu, asosan, Linuxda ekzotik fayl tizimlari bilan ishlash bilan bog'liq yangi xususiyatlarni o'z ichiga olgan xatolarni tuzatish versiyasi edi.

Umumiy nuqtai

Tiger ba'zi qiziqarli xususiyatlarga ega, shu jumladan kengaytirilishi oson bo'lgan modulli dizayn. U dastur vositasida tasvirlanganidek, audit vositasi va xostga asoslangan kirishni aniqlash tizimi vositasi sifatida ishlatilishi mumkin^[4] va manba kodi hujjatlarida (README.hostids ).

Yo'lbars to'ldiradi Intruziyani aniqlash tizimi (IDS) (tarmoqdan IDS Snort ), yadroga (Jurnalga asoslangan kirishni aniqlash tizimi yoki LIDS yoki Linux uchun SNARE va Systrace uchun OpenBSD masalan, yaxlitlik tekshirgichlari (ularning ko'plari: Yordam, integral, Samxeyn, Tripwire...) va logcheckers, tizim konfiguratsiyasi va holatini tekshirishda ularning barchasi birgalikda ishlashi mumkin bo'lgan asosni taqdim etadi.

Adabiyotlar

^ Mann, Skott; Mitchell, Ellen L. (2000). Linux tizim xavfsizligi. Yuqori Egar daryosi, NJ: Prentice Hall PTR. p.341. ISBN 0-13-015807-0.
^ Safford, Devid R.; Li Shales, Duglas; Devid K., Xess (1993). "TAMU xavfsizlik to'plami: akademik muhitda Internet tajovuzkorlariga doimiy javob". To'rtinchi USENIX xavfsizlik simpoziumi materiallari.
^ http://www.net.tamu.edu/network/tools/tiger.html
^ Fernandes-Sanguino, Xaver. "Yo'lbars dasturining sahifasi". Olingan 14 yanvar 2018.

[1] Mann, Skott; Mitchell, Ellen L. (2000). Linux tizim xavfsizligi. Yuqori Egar daryosi, NJ: Prentice Hall PTR. p.341. ISBN 0-13-015807-0.

[2] Safford, Devid R.; Li Shales, Duglas; Devid K., Xess (1993). "TAMU xavfsizlik to'plami: akademik muhitda Internet tajovuzkorlariga doimiy javob". To'rtinchi USENIX xavfsizlik simpoziumi materiallari.

[3] ttp://www.net.tamu.edu/network/tools/tiger.html

[4] Fernandes-Sanguino, Xaver. "Yo'lbars dasturining sahifasi". Olingan 14 yanvar 2018.

[1]

[2]

[3]

[4]