Tiger是一個完全由shell腳本編寫的UNIX的免費、開源安全工具，適用于安全審計和入侵檢測。

[[150774]]

Tiger的特性：

1)模塊化設計，使得它擴展性比較強，

2)多用途，可用于主機審計和入侵檢測。

Tiger的優點：

從目前來說，在網絡上有很多免費的入侵檢測工具，檢測方面也囊括了多個層面，目前主要的檢測方面如下，

1)網絡層面的入侵檢測

2)Linux內核補丁入侵檢測，例如像LIDS(作為內核補丁和系統管理員工具)或者是linux事件日志查看器等)

3)文件完整性檢查工具(如aide，integrit，samhain，tripwire等文件完整性檢查工具)，

4)日志檢查工具(像 Log Analysis之類的工具)

但是很少工具能夠同時關注主機方面的入侵檢測問題。而 Tiger補充了這一點，集成了一個較為全面的框架工具。總的來說，Tiger，不僅僅是聚焦在日志審計及入侵分析上，它也擁有其他方面的功能，比如：可以檢查系統的配置和狀態，也可以檢查哪一臺網絡服務器正在嘗試運行一個已經刪除的文件(假如服務器在升級過程中修補了庫，但是服務器未重新啟動服務，導致服務器只能持續嘗試運行因為升級而已經刪除的系統文件)等，這對系統管理員和安全管理員來說是一個很有幫助的安全監測工具。

Tiger 下載鏈接