Paquet : tiger (1:3.2.4~rc1-3.2)

Liens pour tiger

Ressources Debian :

Télécharger le paquet source tiger :

Responsables :

Ressources externes :

Page d'accueil [savannah.nongnu.org]

Paquets similaires :

outils d’audit de sécurité et de détection d’intrusion pour Linux

TIGER, ou les scripts « tiger », est un ensemble d’outils (scripts d’interpréteur de commandes Bourne et programmes en C) utilisés pour réaliser des audits de sécurité de différents composants de systèmes d’exploitation. Les outils peuvent être utilisés tous à la fois pour créer un rapport d’audit du système et pour détecter les éléments à corriger pour un durcissement de sécurité.

TIGER a pour but premier de signaler les possibilités de compromission de la sécurité d’un système.

La plupart des outils sont indépendants, mais certains s'appuient sur des outils de sécurité externes spécialisés tels que John the Ripper, Chkroot et des outils de vérification d'intégrité (comme Tripwire, Integrit ou Aide) pour exécuter certaines tâches.

Les mêmes vérifications sont aussi configurées par défaut pour être exécutées périodiquement pour détecter des écarts ou des modifications non autorisées. Cela permet de les utiliser comme mécanisme de détection d’intrusion d’hôte. Ce mécanisme de révision repose sur le planificateur de tâches cron et sur un système d’envoi de courriel pour rapporter les erreurs et écarts.

Ce paquet fournit tous les scripts de sécurité et les fichiers de données pour Linux. Un paquet distinct est disponible et fournit les scripts pour d’autres systèmes d’exploitation de façon à pouvoir être exécutés à partir d’un dépôt central.

Les scripts de Linux incorporent des vérifications spécifiques visant le système d’exploitation Debian incluant des vérifications md5sum de fichiers installés, la localisation de fichiers n’appartenant pas aux paquets et l’analyse de processus locaux d’écoute.

Les alternatives à TIGER disponibles de Debian incluent lynis et ossec. Pour un petit ensemble de vérifications, checksecurity, lsat ou yasat sont à essayer.

Étiquettes: Administration système: Surveillance, Mis en œuvre en: C, implemented-in::shell, interface::commandline, Rôle: Programme, Champ d'application: scope::application, security::ids, Sécurité: Intégrité de fichiers

Autres paquets associés à tiger

dépendances

recommandations

suggestions

enhances

dep: binutils

assembleur GNU, utilitaires d'éditeur de liens et de binaires
dep: bsdutils (>= 3.0-0)

utilitaires basiques de 4.4BSD-Lite
dep: debconf (>= 0.5)

Système de gestion de configuration Debian

ou debconf-2.0

paquet virtuel fourni par cdebconf, cdebconf-udeb, debconf
dep: debianutils (>= 1.8)

divers utilitaires spécifiques à Debian
dep: libc6 (>= 2.34)

bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6-udeb
dep: lsb-release

Linux Standard Base version reporting utility (minimal implementation)
dep: net-tools

boîte à outils NET-3 pour le réseau
dep: ucf

Update Configuration File(s) : préserve les changements locaux des fichiers de configuration

rec: chkrootkit

détecteur de rootkit
rec: default-mta

paquet virtuel fourni par exim4-daemon-light

ou mail-transport-agent

paquet virtuel fourni par courier-mta, dma, esmtp-run, exim4-daemon-heavy, exim4-daemon-light, msmtp-mta, nullmailer, opensmtpd, postfix, sendmail-bin, ssmtp
rec: john

outil de cassage de mots de passe actif
rec: tripwire

Vérificateur d'intégrité de fichiers et répertoires

ou aide

environnement de détection d'intrusion avancée - bibliothèque dynamique

sug: lsof

utilitaire pour lister les fichiers ouverts
sug: lynis

outil d'audit de sécurité pour les systèmes à base Unix

Télécharger tiger

Télécharger pour toutes les architectures proposées
Architecture	Taille du paquet	Espace occupé une fois installé	Fichiers
i386	692,4 ko	7 771,0 ko	[liste des fichiers]