LinuxCheck – це невеликий bash-скрипт для збирання інформації, корисний для екстреного реагування у системахDebian іCentos.
характеристики:
LinuxCheck – це окремий скрипт, здатний збирати великий набір інформації:
- ЦП ТОП10, пам'ять TOP10
- використання процесора
- час завантаження
- Інформація про жорсткий диск
- інформація про користувача, інформація про passwd
- Виявлення змінних середовища
- Перелік послуг
- Зміни у системній програмі (debsums -e і rpm -va)
- Статистика мережного трафіку
- Мережеве підключення, порт прослуховування
- Відкритий порт
- Інформація про таблицю маршрутизації
- Маршрутизація
- ARP
- DNS сервер
- Інформація для входу в SSH
- SSH логін IP
- інформація про iptables
- Виявлення ключа SSH
- SSH розрив IP
- Виявлення Crontab
- Crontab виявлення бекдору
- Знайти спільні конфігураційні файли
- Знайти спільне програмне забезпечення
- Файли історії аудиту
- Запит файлів HOSTS
- модуль ядра виключення lsmod
- Виявлення аномального файлу (nc, тунель, загальні хакерські інструменти проксі)
- Виявлення великих файлів (упаковані деякі великі файли)
- Вільне місце, кріплення жорсткого диска
- Відкритий порт
- Виявлення LD_PRELOAD
- LD_LIBRARY_PATH
- ld.so.preload
- NIC безладний режим
- Найбільш використовуване програмне забезпечення
- Змінити файл mtime за останні 7 днів
- Змінити файл ctime за останні 7 днів
- Переглянути файл SUID
- Знайти: приховані файли
- Знайти конфіденційні файли (nc, nmap, тунель)
- псевдонім
- LSOF -L1
- SSHD
- Знайти Bash відмов оболонки
- сканування php webshell
- сканування jsp веб-оболонки
- сканування asp / веб-оболонка aspx
- Виявлення процесу видобутку
- Сканування
використання
Спочатку встановітьrkhunter іаг :\
$ sudo apt purge silversearcher-ag rkhunterАбо для Centos
$ yum -y install the_silver_searcher rkhunterПотім ви можете запустити скрипт прямо github:
bash -c "$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)"