介绍
一个 linux 信息搜集小脚本 主要用于应急响应,在 Debian 或 Centos 下都可使用
功能
信息搜集(端口、网络、用户信息、登陆信息,iptables、各种环境变量或配置文件等)
异常检测(大文件,最近改动文件,SSH key,crontab,以及 Linux 常见后门检测)
rkhunter 扫描
php webshell 扫描
Usage
debian:
apt-get install silversearcher-agcentos:
yum install silversearcher-ag
bash -c "$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)"
项目地址
https://github.com/al0ne/LinuxCheck
参考
https://github.com/lis912/Evaluation_tools
https://ixyzero.com/blog/archives/4.html