Что нового

Статья LinuxCheck: script сбора информации о Linux 2019

SecreaD

SecreaD

27.11.2019
10
37
v_4.jpg
LinuxCheck - небольшой скрипт для сбора информации о Linux, в основном используемый для экстренного реагирования. Может использоваться под Debian или Centos.
Особенности:
  • CPU TOP10, память TOP10
  • Использование процессора
  • Время загрузки
  • Информация о жестком диске
  • Информация о пользователе, информация о пароле
  • Обнаружение переменных среды
  • Список сервисов
  • Изменения в системной программе (debsums -e и rpm -va)
  • Статистика сетевого трафика
  • Сетевое подключение, прослушиваемые порты
  • Открытые порты
  • Информация о таблице маршрутизации
  • Маршрутизация
  • ARP
  • DNS-сервер
  • SSH логин
  • SSH логин IP
  • Информация о iptables
  • Обнаружение ключа SSH
  • SSH разрыв IP
  • Обнаружение Crontab
  • Crontab обнаружение backdoor
  • Поиск общих файлов конфигурации
  • Поиск программного обеспечения
  • Файлы истории аудита
  • Запрос файлов HOSTS
  • Модуль ядра исключения lsmod
  • Обнаружение аномальных файлов (nc, tunnel, proxy common hacker tools)
  • Обнаружение больших файлов (упакованы некоторые большие файлы)
  • Свободное место, список примонтированных жестких дисков
  • Обнаружение LD_PRELOAD
  • LD_LIBRARY_PATH
  • ld.so.preload
  • NIC promiscuous режим
  • Наиболее используемое программное обеспечение
  • Изменить файл mtime за последние 7 дней
  • Измените файл ctime за последние 7 дней
  • Посмотреть файл SUID
  • Найти скрытые файлы
  • Найти конфиденциальные файлы (nc, nmap, tunnel)
  • LSOF -L1
  • SSHD
  • Поиск конфигураций Bash
  • php webshell scan
  • Сканирование jsp webshell
  • Сканирование asp / aspx webshell
  • Сканирование rkhunter
Networking режим:
Код:
apt-get install silversearcher-ag
yum -y install the_silver_searcher
Автономный режим:
Код:
Debian: dpkg -i silversearcher-ag_2.2.0-1+b1_amd64.deb
Centos: rpm -ivh the_silver_searcher-2.1.0-1.el7.x86_64.rpm
Установка и запуск:
Код:
git clone https://github.com/al0ne/LinuxCheck.git
chmod u+x LinuxCheck.sh
./LinuxCheck.sh
#Если вы установили ag и rkhunter, вы можете напрямую использовать следующую команду:
bash -c “$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)”
#Файл будет сохранен в формате:
ipaddr_hostname_username_timestamp.log
Репозиторий на Github

*Данная статья предоставлена исключительно в ознакомительных целях и не призывает вас к незаконным действиям.
@SecreaD
 
Верх