Tiger –UNIX:一款开源安全审计 入侵检测工具

　　Tiger的特性：

　　1)模块化设计，使得它扩展性比较强，

　　2)多用途，可用于主机审计和入侵检测。

　　Tiger的优点：

　　从目前来说，在网络上有很多免费的入侵检测工具，检测方面也囊括了多个层面，目前主要的检测方面如下，

　　1)网络层面的入侵检测

　　2)Linux内核补丁入侵检测，例如像LIDS(作为内核补丁和系统管理员工具)或者是linux事件日志查看器等)

　　3)文件完整性检查工具(如aide，integrit，samhain，tripwire等文件完整性检查工具)，

　　4)日志检查工具(像 Log Analysis之类的工具)

　　但是很少工具能够同时关注主机方面的入侵检测问题。而 Tiger补充了这一点，集成了一个较为全面的框架工具。总的来说，Tiger，不仅仅是聚焦在日志审计及入侵分析上，它也拥有其他方面的功能，比如：可以检查系统的配置和状态，也可以检查哪一台网络服务器正在尝试运行一个已经删除的文件(假如服务器在升级过程中修补了库，但是服务器未重新启动服务，导致服务器只能持续尝试运行因为升级而已经删除的系统文件)等，这对系统管理员和安全管理员来说是一个很有帮助的安全监测工具。

        Tiger 下载链接

原文地址:https://hack.77169.com/201509/212708.shtm