Linux入侵排查脚本

最新推荐文章于 2024-08-13 10:37:09 发布
最新推荐文章于 2024-08-13 10:37:09 发布
阅读量902 收藏 2
点赞数 1
分类专栏: 入侵检测 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26692927/article/details/105419081
版权
本文介绍了基于大佬的文章《Linux入侵排查》编写的Python脚本,用于简化Linux系统的安全审计工作。脚本能够帮助检查系统日志,从而辅助进行入侵检测和分析。
摘要由CSDN通过智能技术生成

根据大佬的Linux入侵排查文章,链接如下:

https://bypass007.github.io/Emergency-Response-Notes/Summary/%E7%AC%AC2%E7%AF%87%EF%BC%9ALinux%E5%85%A5%E4%BE%B5%E6%8E%92%E6%9F%A5.html

编写的简易python脚本:
 

# coding=utf-8
import os
info = '''usermod -L user    禁用帐号,帐号无法登录,/etc/shadow第二栏为!开头
userdel user       删除user用户
userdel -r user    将删除user用户,并且将/home目录下的user目录一并删除'''
min1 = "awk -F: '$3==0{print $1}' /etc/passwd"
min2 = "awk '/\$1|\$6/{print $1}' /etc/shadow"
min3 = 'more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)"'
def getinfo(min):
	tmp = os.popen(min)
	return tmp.read()
print "处置手段:"
print info
print "============================================================"
print "入侵排查 第一步账号安全 ing------"
display_format = '%-30s %-20s'
print display_format % (&
最低0.47元/天 解锁文章
前世是只狼
关注
专栏目录
Shell脚本入侵检测报告
vayneX的博客
03-12 602
#!/bin/bash #main application:入侵报告生成工具,以auth.log作为日志文件为例 AUTHLOG=/var/log/auth.log if [[ -n $1 ]];then AUTHLOG=$1 echo -e "\033[1;31mUsing Log File:$AUTHLOG\033[0m" fi LOG=/tmp/valid.$$.log #g...
渗透测试基础 - - - linux入侵排查
weixin_67503304的博客
10-24 2639
本文主要讲述了linxu中如果遭遇网络攻击的排查步骤及其详细的使用方法。
linux 入侵检测脚本,Linux下简单的入侵检测
weixin_29141505的博客
05-01 586
总的来说,要判断主机是否正在或者已经遭受了攻击,需要以下几个步骤。1、终结非授权用户2、找出并关闭非授权进程3、分析日志文件,寻找入侵者曾经试图入侵系统的蛛丝马迹4、检查系统文件是否有潜在受损情况接下来说说具体操作1、首先以root登录到tty下,用root@mysun:~# w14:14:10 up 43 days, 4:43, 1 user, load average: 0.13, 0.08,...
【玄机】第一章 应急响应- Linux入侵排查
最新发布
weixin_46148739的博客
08-13 897
php不死马/内存马原理:php不死马/内存马是将不死马启动后删除本身,在内存中执行死循环,使管理员无法删除木马文件。
linux 入侵检测脚本,如何在Linux上安装Suricata入侵检测系统?
weixin_39671621的博客
05-01 437
本篇文章将演示如何在Linux服务器上安装和配置Suricata IDS。在Linux上安装Suricata IDS不妨用源代码构建Suricata。你先要安装几个所需的依赖项,如下所示。在Debian、Ubuntu或Linux Mint上安装依赖项$ sudo apt-get install wget build-essential libpcre3-dev libpcre3-dbg autom...
脚本入侵概述
weixin_30498807的博客
12-19 156
从浏览器的角度来看,网页只是一长串字符。浏览器按顺序处理字符串,根据特殊规则在解释其他字符时显示一些字符,例如<b>和<script>。如果恶意用户可以将某些特殊字符插入到页面中,则浏览器将不知道字符不应该在那里,并且它将作为页面的一部分处理它们。 简单的脚本漏洞利用可能如下工作。如果应用程序允许用户发布有关最新电影的评论以供其他用户阅读,则漏洞利用步骤可能是: ...
Linux系统配置检查脚本
热门推荐
秦子腾
04-17 2万+
事情的原委:统计记录机房服务器资源配置等信息,由于没有监控系统,当时就是很繁琐的使用Linux命令查看记录,这导致浪费大量时间浪费在这种繁琐的工作上,时间就是金钱,为了避免以后有类似的事情发生,利用空闲时间把这个脚本写出来了,主要用于查看Linux服务器当前配置以及资源使用情况,有同样需求的小伙伴建议直接拿去复用!还实现了输出系统当前占有内存、CPU 最高的Top10信息 方便运维人员判断进程是否正常,每执行一次会打印结果并输出到日志文件中。1、可以个计划任务每天自动执行,记录当前系统信息;
windows日志分析#linux日志分析#web日志分析#windows入侵排查#linux入侵排查
09-01
本篇文章将深入探讨Windows、Linux以及Web日志分析和相关入侵排查的知识点。 首先,我们来看Windows日志分析。Windows操作系统提供了事件查看器(Event Viewer)工具,它收集并记录了系统、应用程序、安全、设置和...
Windows以及Linux入侵排查
qq_60600840的博客
06-03 803
对于系统或者应用发生了安全事件之后的处理应急响应的处理分为事前和事后处理数据备份、风险评估、安全培训、应急演练等病毒检测、后门检测、系统恢复、清除病毒以及后门程序、调查与追踪、入侵者取证等。后门查杀
Linux服务器入侵排查基础
绮梦寒宵的博客
01-19 1230
文章目录账号安全1.检查用户信息文件/etc/passwd2.检查影子文件/etc/shadow检查端口检查开机启动项检查计划任务检查异常文件检查系统日志 账号安全 1.检查用户信息文件/etc/passwd     Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。 首先我们先了解一下这个文件包含哪些内容: [root@test1 ~]#cat /etc/passwd root:x:0:0:root:/root:/
Linux入侵排查
eagle89的专栏
04-12 1776
Linux入侵排查
Linux后门入侵检测工具,附bash漏洞解决方法
01-09
一、rootkit简介   rootkit是Linux平台下常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统。   rootkit主要有两种类型:文件级别和内核级别,下面分别进行简单介绍。   1、文件级别rootkit   文件级别的rootkit一般是通过程序漏洞或者系统漏洞进入系统后,通过修改系统的重要文件来达到隐藏自己的目的。
linux系统自查脚本
千寻的博客
07-12 1041
文章目录linux 自查脚本常用命令总结系统检查CPU检查内存检查硬盘检查网络检查安全检查摘抄 linux 自查脚本 echo "系统巡检脚本:Version `date +%F`" echo -e "\033[33m*******************************************************系统检查 *******************************************************\033[0m" echo "系统:`uname -a | aw
Linux用户入侵检测
weixin_44772835的博客
09-23 200
​​本地检测方法​​查看系统日志查看安全相关日志ssh远程登录失败日志grep -i Failed /var/log/securessh远程登录成功日志grep -i Accepted /var/log/secure统计登录成功或登录失败的ip,并进行去重降序排列grep -i Accepted /var/log/secu...
入侵计算机案例脚本,记一次生产环境脚本入侵检测与警告案例(简易版入侵检测系统)...
weixin_32480335的博客
07-29 541
概述因业务需要,需监控某web站点目录下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。下面简单介绍下实现过程。一、生成md5验证文件1、文件的校验文件find /var/html/www/* -type f |xargs md5sum >/tmp/check/web_file_check.md5sum2、目录的校验文件tree /va...
Linux进行入侵检测
SUOSSS的博客
06-12 303
入侵检测功能,主要分为两大部分:流量、文件。针对敏感文件进行监控:是否被篡改,是否有新增内容,是否被删除…,进而发送通知,系统管理员可以及时关注系统运行情况。md5是一种摘要算法,是不可逆的加密,主要用于标识某个文件是否被篡改,或者用于保护密码。判断文件是否被篡改:可以使用。
应急响应实战笔记——入侵排查篇:② Linux 入侵排查
君逍遥o
03-27 1541
当企业发生黑客入侵系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
Linux查看恶意Cron脚本
dong_1997_的博客
04-16 553
/var/spool/cron/* /etc/crontab /etc/cron.d/* /etc/cron.daily/* /etc/cron.hourly/* /etc/cron.monthly/* /etc/cron.weekly/ /etc/anacrontab /var/spool/anacron/*
Linux入侵检测方法
00勇士王子的博客
03-05 1281
1进程2端口3日志4流量5计划。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值