Tiger Analytical Research Assistant (TARA) é uma atualização do programa TAMU 'tiger'. Como o tiger ficou alguns anos sem atualização, houve mudanças feitas nos diretórios de sistema. O resultado de sua varredura no sistema foi reorganizado para gerar um relatório mais legível. Alguns bugs também foram resolvidos.

TARA foi testado no Red Hat, SI IRIX e SunOS. Atualmente está sendo desenvolvida uma versão de interface para Mac OSX. Essas atualizações foram feitas pela Advanced Research Corporation a partir de um contrato feito com o Governo Americano.

Trecho do README:

"..tiger é um grupo de scripts que faz a varredura em sistema *nix buscando problemas de segurança, da mesma forma que o programa COPS de Dan Farmer. 'tiger' foi originalmente desenvolvido para realizar checagens de sistemas UNIX no campus da A&M (...). Dessa maneira, precisávamos de algo que qualquer pessoa pudesse rodar(...)"

Para quem realiza auditoria em servidores, o tiger é uma ótima ferramenta, pois gera um relatório, após a varredura no sistema, contendo indicações sobre os locais do sistema em que é necessário realizar o hardening.

Download dos binários: tara-3.0.3.tgz

Em distribuições Debian-like, é possível instalá-lo através do comando:

# aptitude install tiger

Nenhum comentário foi encontrado.