应急响应系统之 Linux 主机安全检查
发布时间:2019-05-16 17:30:47 所属栏目:建站 来源:飞鸟
导读:我们在做主机安详搜查或安详变乱处理时,停止不了要去搜查体系的安详环境。在举办 Linux 安详搜查时,必要行使相干的剧本对体系的安详环境举办全面说明,一方面必要尽也许的网络体系的相干信息,另一方面在数目较多的时辰尽也许的进步服从。因为在多次的安
|
(3) 看到删除长途处事器上的搜查剧本与搜查功效,就声名搜查竣事了
(4) 搜查竣事后,会将长途处事器上的功效生涯到当田主机上
6. 搜查功效声名 搜查竣事后,将响应的功效解压后目次布局如下所示:
(1) Check_file 生涯的是搜查的最终功效,长这个样子……
(2) Log 目次中生涯的是 Linux 体系日记,web 日记这块今朝剧本没有实现自动打包的成果,缘故起因就是 web 日记常常太大,而且生涯的日记也许从运行到此刻的全部日记,许多日记并不必要举办搜查与说明,因此在搜查时相干职员可以按照详细环境举办打包响应的日记
(3) danger_file.txt 生涯的是在安详搜查进程中发明的题目
(4) sysfile_md5.txt 生涯的是体系要害文件或体系文件的 MD5 值,之以是将这些要害文件的 MD5 记录下来首要有两个成果:一是周期性的搜查时,可以与第一次的功效举办比拟,如有变换会提醒;另一个是可以将这些要害文件的 MD5 值跑一下威胁谍报库或 virustotal 以发明也许存在的体系文件被替代的环境。
7. 代码下载 相干代码已上传到 github,有必要可自行下载,有题目也可以直接接洽: https://github.com/T0xst/linux
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
