一套完善的Linux通用应急响应脚本,其实对防御方是非常重要的,可以快速检测主机的一些异常信息。
脚本地址,请看文末。
这套脚本经过在Ubuntu、CentOS 7、Kali等主流Linux发行版上的测试,证明了其广泛的适用性。它能够为大多数Linux系统提供快速、全面的安全检查,生成的结果文件为管理员提供了深入分析系统安全状况的依据。
脚本的功能覆盖了从用户权限检查到系统服务分析的各个方面。它不仅能够检测空口令账户、新增用户和用户组,还能深入分析系统进程、CPU和内存使用情况,以及检查隐藏进程和反弹shell类进程。
此外,脚本还能够收集历史命令、分析系统日志,甚至检查SSH后门和特定目录中的可疑文件。
脚本执行后生成的文件,如danger_file.txt
和check_file
文件夹,包含了系统安全检查的高危结果和命令配置文件的MD5值。
这些结果需要结合管理员的经验和专业知识进行分析,以准确判断系统是否存在安全风险。
针对不同的系统环境和安全需求,脚本可以通过添加特定的检测规则或调整参数来进行定制化改进。同时,随着威胁情报的更新,脚本中的API调用和对比库也应定期更新,以保持其有效性。
关注下方公众号,发送消息:202406,返回项目链接
一键三连,加星标,这样才能及时看到我。
**沙盒syscall监控组件:strace and wtrace
**
**无"命令"反弹shell-逃逸基于execve的命令监控(上)
**
如果大家喜欢这篇文章的话,请不要吝啬分享到朋友圈,并置顶公众号。
关注公众号:七夜安全博客
回复【11】:领取Sandboxie源码
回复【1】:领取 Python数据分析 教程大礼包
回复【2】:领取 Python Flask 全套教程
回复【3】:领取 某学院 机器学习 教程
回复【4】:领取 爬虫 教程
回复【5】:领取编译原理 教程
回复【6】:领取渗透测试教程
回复【7】:领取人工智能数学基础
回复【8】:领取 python神经网络 教程
回复【9】:领取 安卓逆向 教程
喜欢
分享