DFIR - 审计工具
|
本文正在考虑删除! 理由 这不是一个应用程序页面,仅链接到几个网页。对 openSUSE 用户有什么好处? 请勿清空、合并、移动本文档或删除此通知。请参阅本文档的页面和我们的删除策略以获取更多信息。 |
审计工具由安全专业人员用于确保不存在漏洞。还包括用于查找弱密码的工具。
适用于 openSUSE 的审计应用程序
AIDE - 一个 IDS(入侵检测)工具,用于查找文件更改 - 替换 tripwire
audit - 2.6 Kernel Auditing 的用户空间工具
chkrootkit - 查找系统上是否存在 rootkit 的迹象
clamav - 查找恶意软件
lynis - 一个安全和系统审计工具
john the ripper - 检查弱密码
logsurfer - 一个用于监控日志和执行操作的工具 - 例如,生成电子邮件
nikto - 一个用于 Web 服务器的漏洞扫描器
ophcrack - 检查弱 Windows 密码
pdfcrack - 检查弱 PDF 密码
tripwire - 一个 IDS(入侵检测)工具,用于查找已更改的文件 - 请参阅 AIDE
审计工具版本
| Tool | 11.4 | 12.1 | 12.2 | factory | devel 仓库 | comment |
| AIDE | v0.15.1 | v0.15.1 | v0.15.1 | v0.15.1 | security | |
| chkrootkit | v0.49 | v0.49 | v0.49 | v0.49 | security | |
| clamav | v0.97.6 | v0.97.6 | v0.97.6 | v0.97.6 | security | 通过安全补丁更新 |
| john the ripper | v1.7.6 | v1.7.8 | v1.7.8 | v1.7.9 | security | |
| logsurfer | N/A | N/A | N/A | N/A | security/v1.8 | 预计 v1.9 将在 12.3 中发布 |
| lynis | N/A | v1.2.9 | v1.3.0 | v1.3.0 | security | |
| nikto | N/A | N/A | N/A | N/A | security/v2.1.5 | |
| ophcrack | N/A | N/A | N/A | N/A | security/v3.4.0 | |
| pdfcrack | N/A | N/A | N/A | N/A | security/v0.11 | |
| tripwire | N/A | N/A | N/A | N/A | security/v2.4.2 | AIDE 是 openSUSE 推荐的解决方案 |
如您所见,大多数(如果不是全部)审计工具都保存在安全仓库中。如果您想拥有最新版本,则应考虑将安全仓库添加到您的仓库列表中。
通讯
团队成员
- -
邮件列表
参见
相关文章
外部链接
: