LinuxCheck — это небольшой bash-скрипт для сбора информации, полезный для экстренного реагирования в системах Debian и Centos.
Характеристики:
LinuxCheck — это отдельный скрипт, способный собирать большой набор информации:
- CPU TOP10, память TOP10
- использование процессора
- время загрузки
- Информация о жестком диске
- Информация о пользователе, информация о passwd
- Обнаружение переменных среды
- Перечень услуг
- Изменения в системной программе (debsums -e и rpm -va)
- Статистика сетевого трафика
- Сетевое подключение, порт прослушивания
- Открытый порт
- Информация о таблице маршрутизации
- Маршрутизация
- ARP
- DNS-сервер
- Информация для входа в SSH
- SSH логин IP
- информация о iptables
- Обнаружение ключа SSH
- SSH разрыв IP
- Обнаружение Crontab
- Crontab обнаружение бэкдора
- Найти общие файлы конфигурации
- Найти общее программное обеспечение
- Файлы истории аудита
- Запрос файлов HOSTS
- модуль ядра исключения lsmod
- Обнаружение аномального файла (nc, tunnel, proxy common hacker tools)
- Обнаружение больших файлов (упакованы некоторые большие файлы)
- Свободное место, крепление жесткого диска
- Открытый порт
- Обнаружение LD_PRELOAD
- LD_LIBRARY_PATH
- ld.so.preload
- NIC беспорядочный режим
- Наиболее используемое программное обеспечение
- Изменить файл mtime за последние 7 дней
- Изменить файл ctime за последние 7 дней
- Посмотреть файл SUID
- Найти: скрытые файлы
- Найти конфиденциальные файлы (nc, nmap, tunnel)
- псевдоним
- LSOF -L1
- SSHD
- Найти Bash отказов оболочки
- php webshell scan
- сканирование jsp веб-оболочки
- сканирование asp / aspx webshell
- Обнаружение процесса добычи
- Сканирование
использование
Сначала установите rkhunter и ag :\
$ sudo apt purge silversearcher-ag rkhunter
Или для Centos
$ yum -y install the_silver_searcher rkhunter
Затем вы можете запустить скрипт прямо github:
bash -c "$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)"