linux应急响应检查脚本基线检测

 

 检查说明:
	1. 首先采集原始信息保存到当前目录的 output/liuxcheck_[your-ip]_[date]/check_file 目录下
	2. 将系统日志、应用日志打包并保存到当前目录的 output/liuxcheck_[your-ip]_[date]/check_file/log 目录下
	3. 在检查过程中检查项的结果会输出到当前目录 output/liuxcheck_[your-ip]_[date]/check_file/checkresult.txt 文件中
	4. 在检查过程中若发现存在问题则直接输出到当前目录 output/liuxcheck_[your-ip]_[date]/check_file/saveDangerResult.txt 文件中
	5. 有些未检查可能存在问题的需要人工分析原始文件
	6. 脚本编写环境 Centos7, 在实际使用过程中若发现问题可以邮件联系:jiuwei977@foxmail.com
	7. 使用过程中若在 windows 下修改再同步到 Linux 下, 请使用 dos2unix 工具进行格式转换, 不然可能会报错
	8. 在使用过程中必须使用 root 账号, 不然可能导致某些项无法分析
	9.checkrules 目录下存放的是一些检测规则, 可以根据实际情况进行修改

如何使用:
	1. 需要将本脚本上传到相应的服务器中
	2. 执行 chmod +x linuxcheck.sh
	3. 执行 ./linuxcheck.sh 即可运行检查

功能设计:
	1. 采集系统基础环境信息
	2. 将原始数据进行分析, 并找出存在可疑或危险项
	3. 增加基线检查的功能
	4. 黑客工具检查功能
	5. 所有系统通用 (待定)

正文完
 0
admin
版权声明:本站原创文章,由 admin 于2024-07-22发表,共计715字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。