Linux应急处置/信息搜集/漏洞检测工具---附脚本下载
生活随笔
收集整理的這篇文章主要介紹了
Linux应急处置/信息搜集/漏洞检测工具---附脚本下载
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
Linux應(yīng)急處置/信息搜集/漏洞檢測工具,支持基礎(chǔ)配置/網(wǎng)絡(luò)流量/任務(wù)計劃/環(huán)境變量/用戶信息/Services/bash/惡意文件/內(nèi)核Rootkit/SSH/Webshell/挖礦文件/挖礦進程/供應(yīng)鏈/服務(wù)器風險等13類70+項檢查
功能
基礎(chǔ)配置檢查
- 系統(tǒng)配置改動檢查
- 系統(tǒng)信息(IP地址/用戶/開機時間/系統(tǒng)版本/Hostname/服務(wù)器SN)
- CPU使用率
- 登錄用戶信息
- CPU TOP 15
- 內(nèi)存 TOP 15
- 磁盤剩余空間檢查
- 硬盤掛載
- 常用軟件檢查
- /etc/hots
網(wǎng)絡(luò)/流量檢查
- ifconfig
- 網(wǎng)絡(luò)流量
- 端口監(jiān)聽
- 對外開放端口
- 網(wǎng)絡(luò)連接
- TCP連接狀態(tài)
- 路由表
- 路由轉(zhuǎn)發(fā)
- DNS Server
- ARP
- 網(wǎng)卡混雜模式檢查
- iptables 防火墻
任務(wù)計劃檢查
- 當前用戶任務(wù)計劃
- /etc/系統(tǒng)任務(wù)計劃
- 任務(wù)計劃文件創(chuàng)建時間
- crontab 后門排查
環(huán)境變量檢查
- env
- path
- LD_PRELOAD
- LD_ELF_PRELOAD
- LD_AOUT_PRELOAD
- PROMPT_COMMAND
- LD_LIBRARY_PATH
- ld.so.preload
用戶信息檢查
- 可登陸用戶
- passwd文件修改日期
- sudoers
- 登錄信息(w/last/lastlog)
- 歷史登陸ip
Services 檢查
- SystemD運行服務(wù)
- SystemD服務(wù)創(chuàng)建時間
bash檢查
- History
- History命令審計
- /etc/profile
- $HOME/.profile
- /etc/rc.local
- ~/.bash_profile
- ~/.bashrc
- bash反彈shell
文件檢查
- …隱藏文件
- 系統(tǒng)文件修改時間檢測
- 臨時文件檢查(/tmp /var/tmp /dev/shm)
- alias
- suid特殊權(quán)限檢查
- 進程存在文件未找到
- 近七天文件改動 mtime
- 近七天文件改動 ctime
- 大文件>200mb
- 敏感文件審計(nmap/sqlmap/ew/frp/nps等黑客常用工具)
- 可疑黑客文件(黑客上傳的wget/curl等程序,或者將惡意程序改成正常軟件例如nps文件改為mysql)
內(nèi)核Rootkit 檢查
- lsmod 可疑模塊
- 內(nèi)核符號表檢查
- rootkit hunter 檢查
- rootkit .ko模塊檢查
SSH檢查
- SSH 爆破
- SSHD 檢測
- SSH 后門配置
- SSH inetd后門檢查
- SSH key
Webshell 檢查
- php webshell檢查
- jsp webshell檢查
挖礦文件/進程檢查
- 挖礦文件檢查
- 挖礦進程檢查
- WorkMiner檢測
- Ntpclient檢測
供應(yīng)鏈投毒檢查
- Python PIP 投毒檢查
服務(wù)器風險檢查
- Redis弱密碼檢測
腳本獲取方式:評論區(qū)留下郵箱即可。
總結(jié)
以上是生活随笔為你收集整理的Linux应急处置/信息搜集/漏洞检测工具---附脚本下载的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 我们的管理:人才成长体系
- 下一篇: linux函数怎么判断目录是否存在,li