타이거(보안 소프트웨어)
Tiger (security software) |
| 개발자 | 하비에르 페르난데스상구이노 |
|---|---|
| 초기 릴리즈 | 1994 |
| 안정적 해제 | 3.2.3 / 2010년 3월 3일; 전 |
| 운영 체제 | Unix, Linux, Solaris |
| 다음에서 사용 가능 | 영어 |
| 유형 | 보안 감사, 침입 탐지 시스템 |
| 면허증 | GPL |
| 웹사이트 | http://www.nongnu.org/tiger/ |
타이거는 유닉스 같은 컴퓨터 운영체제의 보안 소프트웨어다.보안 감사 툴과 호스트 기반 침입 탐지 시스템으로 모두 사용할 수 있으며, 여러 UNIX 플랫폼을 지원한다.타이거는 GPL 면허에 따라 자유롭고, 다른 도구들과 달리 POSIX 도구만 필요하며, 전적으로 셸 언어로 쓰여져 있다.
Tiger는 다음에 대한 검토를 포함하여 UNIX 시스템의 다른 측면을 확인하기 위해 함께 또는 독립적으로 실행될 수 있는 모듈형 스크립트 세트를 기반으로 한다.
- 사용 가능한 패치가 설치되지 않음
- 파일 시스템 권한
- 유휴 사용자
- 시스템 파일의 특정 구성
역사
타이거는 원래 더글라스 리 쉐일즈, 데이브 K에 의해 개발되었다.1992년 텍사스 A&M 대학교에서 헤스, 칼리드 와라이치, 데이브 사포드.[1][2] 이 도구는 원래 캠퍼스 밖에서 접근해야 하는 A&M 캠퍼스의 UNIX 시스템에 대한 점검을 제공하기 위해 개발되었으며, 결과적으로, 제자리에 설정된 네트워크 보안 조치를 통한 통관이 필요했다.1992년 8월 교내 컴퓨터에 대한 공동 공격 이후 개발되었다.캠퍼스 시스템 관리자는 사용자라면 누구나 시스템의 보안을 테스트하고, 이를 자신의 기계에 전달하는 방법을 알아낼 수 있다면 실행할 수 있는 무언가가 필요했다.이 도구는 제4회 USENIX 보안 심포지엄에서 발표되었다.COST, SANTAN, Internet Security Scanner 등의 다른 감사 도구가 동시에 쓰여진 것이다.결국 1994년 출시된 2.2.4 버전 이후 타이거의 발전이 멈췄다.[3]
Tiger 이후 진화한 세 가지 포크는 TARA(Advanced Research Computing Tiger Analysis Research Assistant에 의해 개발됨), Bryan Gartner에 의해 HP 법인이 내부적으로 개발했으며 Javier Fernándes-Sanguino(현 업스트림 유지자)에 의한 데비안 GNU/리눅스 배포를 위해 개발된 마지막 포크였다.모든 포크는 Tiger를 다른 UNIX 운영체제의 새로운 버전에서 작동하게 하는 것을 목표로 했다.
이 포크는 2002년 5월에 합병되었고, 2002년 6월에 현재 3.0 릴리스로 라벨이 붙여진 새로운 소스 코드가 새로 만들어진 사바나 사이트의 다운로드 섹션에 발표되었다.이 합병에 이어 다음과 같은 릴리스가 발표되었다.
- 3.1 릴리스는 2002년 10월에 발표되었으며, 불안정한 릴리스로 간주되었으며, 일부 새로운 검사, 자동 구성을 위한 새로운 오토콘프 스크립트를 포함했지만, 대부분 데비안 GNU/리눅스 및 기타 운영 체제에서 타이거를 테스트한 후 발견된 버그 수정 사항을 포함했다.이 릴리스에는 2,200개 이상의 코드 및 설명서가 포함되었다.
- 3.2 발매는 2003년 5월에 출판되었다.툴의 안정성을 향상시켰고, 실제 경로의 버퍼 오버플로 등 일부 보안 문제를 해결했다.
- 3.2.1 릴리스 7은 2003년 10월에 출판되었다.Check_ndd(HPUX 및 SunOS 시스템용), check_passwspec(Linux 및 HPUX용) check_trusted(HPUX용), chk_rootkit(chkrootkit tool과 상호 작용할 수 있는 check_xinetd), 마지막으로 id_run 및 Integrity_run(int_run) 등의 새로운 체크인을 도입했다.
- 3.2.2 발매는 2007년 8월에 출판되었다.트루64, Solaris 8, 9에 대한 지원을 도입했다.이번 릴리스에서는 필요한 모든 정보를 복구해 아카이브에 넣어 시스템의 오프라인 감사에 활용할 수 있는 마크 휴즈가 원래 작성한 스크립트 모음인 감사 스크립트도 소개했다.이러한 스크립트는 보안 운영 체제 기준선 또는 체크리스트와 함께 사용하도록 작성되었다.
- 3.2.3 발매는 2007년 9월에 출판되었다.그것은 주로 버그 픽스 릴리즈였는데 리눅스에서의 이국적인 파일 시스템 처리와 관련된 새로운 기능도 포함하고 있었다.
개요
Tiger는 확장하기 쉬운 모듈식 디자인을 포함한 몇몇 흥미로운 특징들을 가지고 있다.프로그램의 맨 페이지 및 소스 코드 설명서(README.hostids)에 설명된 대로 감사 도구 및 호스트 기반 침입 탐지 시스템 도구로 사용할 수 있다.
Tiger complements Intrusion Detection System (IDS) (from network IDS Snort), to the kernel (Log-based Intrusion Detection System or LIDS, or SNARE for Linux and Systrace for OpenBSD, for example), integrity checkers (many of these: AIDE, integrit, Samhain, Tripwire...) and logcheckers, providing a framework in which all of them can work together w시스템 구성 및 상태 점검.
참조
- ^ Mann, Scott; Mitchell, Ellen L. (2000). Linux System Security. Upper Saddle River, NJ: Prentice Hall PTR. p. 341. ISBN 0-13-015807-0.
- ^ Safford, David R.; Lee Schales, Douglas; David K., Hess (1993). "The TAMU Security Package: An Ongoing Response to Internet Intruders in an Academic Environment". Proceedings of the Fourth USENIX Security Symposium.
- ^ http://www.net.tamu.edu/network/tools/tiger.html[데드링크]
- ^ Fernandez-Sanguino, Javier. "Tiger program manpage". Retrieved 14 January 2018.
