tiger是乙個完全由shell指令碼編寫的unix的免費、開源安全工具,適用於安全審計和入侵檢測。
tiger的特性:
1)模組化設計,使得它擴充套件性比較強,
2)多用途,可用於主機審計和入侵檢測。
tiger的優點:
從目前來說,在網路上有很多免費的入侵檢測工具,檢測方面也囊括了多個層面,目前主要的檢測方面如下,
1)網路層面的入侵檢測
2)linux核心補丁入侵檢測,例如像lids(作為核心補丁和系統管理員工具)或者是linux事件日誌檢視器等)
3)檔案完整性檢查工具(如aide,integrit,samhain,tripwire等檔案完整性檢查工具),
4)日誌檢查工具(像 log analysis之類的工具)
但是很少工具能夠同時關注主機方面的入侵檢測問題。而 tiger補充了這一點,整合了乙個較為全面的框架工具。總的來說,tiger,不僅僅是聚焦在日誌審計及入侵分析上,它也擁有其他方面的功能,比如:可以檢查系統的配置和狀態,也可以檢查哪一台網路伺服器正在嘗試執行乙個已經刪除的檔案(假如伺服器在公升級過程中修補了庫,但是伺服器未重新啟動服務,導致伺服器只能持續嘗試執行因為公升級而已經刪除的系統檔案)等,這對系統管理員和安全管理員來說是乙個很有幫助的安全監測工具。
Wapiti一款小巧的開源安全測試漏洞檢測工具
wapiti是一套 opensource 的站點漏洞檢測工具,比較特殊的是,它並不依賴特徵資料庫,也因此掃瞄的速度相當快,而探測的則是一些共通性問題,或是作者所宣稱的未知漏洞。wapiti 其實是乙隻pythonscript,可在多數平台執行,在網頁開發過程中,用這套工具反覆進行測試,以便初步修飾一...
推薦一款開源部落格框架WordPress
之前在我的論壇開源框架中介紹過phpwind和discus開源框架的本地配置和使用。最近我在用一款比較主流而且成熟的部落格框架來搭建自己的部落格,這就是wordpress 關於mysql的配置網上一大堆一大堆的,核心就是修改解壓縮包下的my檔案。開始搭建 1.解壓wamp 5.0到 例如c 自己選乙...
TrueCrypt 一款免費開源的加密軟體
truecrypt,是一款免費開源的 加密軟體 同時支援windows vista,7 xp,mac os x,linux 等作業系統。truecrypt不需要生成任何檔案即可在硬碟上建立 虛擬磁碟 使用者可以按照 碟符進行訪問,所有虛擬磁碟上的檔案都被自動加密,需要通過密碼來進行訪問。truecr...