检查说明:
1. 首先采集原始信息保存到当前目录的 output/liuxcheck_[your-ip]_[date]/check_file 目录下
2. 将系统日志、应用日志打包并保存到当前目录的 output/liuxcheck_[your-ip]_[date]/check_file/log 目录下
3. 在检查过程中检查项的结果会输出到当前目录 output/liuxcheck_[your-ip]_[date]/check_file/checkresult.txt 文件中
4. 在检查过程中若发现存在问题则直接输出到当前目录 output/liuxcheck_[your-ip]_[date]/check_file/saveDangerResult.txt 文件中
5. 有些未检查可能存在问题的需要人工分析原始文件
6. 脚本编写环境 Centos7, 在实际使用过程中若发现问题可以邮件联系:jiuwei977@foxmail.com
7. 使用过程中若在 windows 下修改再同步到 Linux 下, 请使用 dos2unix 工具进行格式转换, 不然可能会报错
8. 在使用过程中必须使用 root 账号, 不然可能导致某些项无法分析
9.checkrules 目录下存放的是一些检测规则, 可以根据实际情况进行修改
如何使用:
1. 需要将本脚本上传到相应的服务器中
2. 执行 chmod +x linuxcheck.sh
3. 执行 ./linuxcheck.sh 即可运行检查
功能设计:
1. 采集系统基础环境信息
2. 将原始数据进行分析, 并找出存在可疑或危险项
3. 增加基线检查的功能
4. 黑客工具检查功能
5. 所有系统通用 (待定)
正文完
发表至: 开源脚本
2024-07-22
