Linux 信息搜集/应急响应/后门检测 一键脚本

介绍

一个 linux 信息搜集小脚本 主要用于应急响应,在 Debian 或 Centos 下都可使用

 

功能

信息搜集(端口、网络、用户信息、登陆信息,iptables、各种环境变量或配置文件等)

异常检测(大文件,最近改动文件,SSH key,crontab,以及 Linux 常见后门检测)

rkhunter 扫描

php webshell 扫描

Usage

 

debian:

apt-get install silversearcher-ag

centos:

yum install silversearcher-ag

 

bash -c "$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)"

 

项目地址

https://github.com/al0ne/LinuxCheck

 

参考

https://github.com/lis912/Evaluation_tools

https://ixyzero.com/blog/archives/4.html

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注