linux历史内存使用率_Linux应急响应工具

最新推荐文章于 2024-02-11 14:43:24 发布
最新推荐文章于 2024-02-11 14:43:24 发布
阅读量131 收藏
点赞数
文章标签: linux历史内存使用率

说明

Linux应急响应工具。推荐联网使用。

使用

$ python3 main.py > 1.日志

检查项目

  • 系统信息

  • 系统初始化安全

    • alias命令检查

  • 账户安全

    • 是否存在空密码账户

    • 检查被设置了密码的用户

    • 是否存在SUID0的非root用户

    • 是否存在帐户策略限制

    • 是否设置账号

    • 检查当前登陆的用户

    • sudo用户权限检测

    • 免密登陆用户检测

    • 账户密码文件权限检测

  • 文件安全

    • 指定预先增加或修改的文件

    • 系统重要的文件检查

    • 系统恶意文件检查

    • 系统临时目录检查

    • 系统各用户目录检查

    • 可疑隐藏文件检查

  • 用户操作历史分析

    • 反弹Shell操作

    • 远程下载操作

  • 提前

    • CPU使用率检测

    • 内存使用率检测

    • 隐藏进度检查

    • 反弹Shell进程检查

    • 进度同步文件扫描

  • 网路

    • 网络链接检测

    • 网卡随机模式检测

  • 后门

    • 环境变量后门检测

    • ld.so.preload后门检测

    • crontab后门检测

    • SSH Wrapper后门

    • inetdxinetd服务后门

    • SUID提权后门

    • 系统启动项后门

局限

  • 文件安全

    • 在分析恶意命令时候,可能不同机子上命令的版本不同,造成命令Hash值与保存的命令Hash替换,存在误报现象。如果作为HIDS能很好解决,如果作为应急响应脚本会出现误报。

  • 反弹Shell检测

    • 反弹Shell的检测是针对一些关键字进行提取来检测是否存在反弹Shell,可能会存在无法正确匹配。

  • Linux应急响应工具地址:

https://github.com/BrownFly/HostSecurity

10269a0422ec8a2522cd9d950f74b3bb.gif

weixin_39644713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux应急响应工具
03-31
Linux应急响应工具箱,自动化脚本收集到信息以判断病毒情况。
linux历史内存使用率_【收藏】Linux服务器巡检怎么做?
weixin_39904809的博客
12-04 2707
最近收到一个工作要求,让我完成一个每天一次的Linux服务器巡检工作(服务器的版本为红帽6.4),不可以使用监控软件来操作。在这里,把我的巡检过程和巡检脚本放送给大家做一参考。首先,巡检内容可以参考下表:Linux服务器应用巡检具体的巡检内容在这里做一说明:1、 CPU占用率检查脚本:top shift+m c这里需要记录的参数是?%us,建议稍等几秒看下动态变化再记录。cpu占用率2、内存使用率...
linux 应急响应工具整理列表
securitypaper的博客
07-02 798
linux 应急响应工具整理列表
whohk:whohk linux下一款强大的应急响应工具
03-08
谁 whohk linux下一款强大的应急响应工具 暂不开放,发布版本下载请看右侧的发布 使用说明:
HW防守_Linux应急响应基础1
08-03
【HW防守_Linux应急响应基础】是一系列针对Linux系统安全防护和应急响应的文章,旨在提升安全人员在面对HW防守行动时的分析和溯源能力。随着技术的发展,越来越多的厂商重视这种能力,因为它是评估和应对攻击的重要...
Linux 应急响应手册-v1.7-发行版
04-27
Linux应急响应手册-v1.7-发行版》是一份由NOP Team编写的详细指南,主要针对Linux运维人员和网络安全专家,旨在提供处理各种紧急情况和安全事件的策略与技术。该手册经过多次更新,增加了新的内容以提高应对网络...
Windows应急响应手册v1.0
02-04
2. **Busybox**:一种集成了许多常用Linux命令的小型软件包,在Windows环境中可以通过特定方式使用,有助于在应急响应过程中快速获取系统状态信息。 3. **360安全卫士**:一款知名的国产安全软件,具备强大的系统...
Linux环境下Ad hoc网络的实现及性能分析.pdf
09-07
通过实验和性能分析,可以不断优化网络性能,使其更适合应用于军事、应急响应或会议通信等场景。而这些研究和实践对于推动无线网络技术的发展,尤其是移动和自组织网络的实用化,具有重要意义。
LinuxEmergency:应急工具
05-02
Linux下的应急工具,支持CentOS系统和RedHat系统,安装方法: git clone https://github.com/cisp/LinuxEmergency.git cd LinuxEmergency sh ./install.sh 要求root权限 查看操作系统信息: [root@centos emergency]...
linux下查看最消耗CPU、内存的进程
05-24
linux下查看最消耗CPU、内存的进程
一款批量Linux应急响应检查工具
喜欢Python编程的程序员柚柚呀
12-26 856
一款批量Linux应急响应检查工具
应急响应-Linux入侵排查(工具篇)
lza20001103的博客
05-07 2484
Linux入侵排查(工具篇)
Linux应急响应入侵排查思路
10-28 1289
0x00 前言 ​ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。 0x01 入侵排查思路 一、账号安全 基...
linux应急相应脚本,Linux应急响应工具
weixin_34580939的博客
04-30 697
原标题:Linux应急响应工具篇当企业被攻击者入侵,系统被挂暗链、内容遭到恶意篡改,服务器出现异常链接、卡顿等情况时,需要进行紧急处理,使系统在最短时间内恢复正常。由于应急处理往往时间紧,所以尝试将应急中常见处理方法整合到脚本中,可自动化实现部分应急工作。应急脚本采用python2.0完成,由于所有需要执行的命令都是依靠ssh进行远程链接,所以在运行脚本之前,需要输入正确的主机ip地址、ssh远...
Linux内存使用情况的查看
huangzx3的博客
10-18 2902
查看命令:free 如下以上图为例,取GB为单位(本身展示存在四舍五入,如下计算可能存在误差)                                total       used       free     shared    buffers     cached Mem:                      125        123          2     ...
一款Windows和Linux应急响应工具
最新发布
公众号:乌云安全
02-11 354
2、输入参数s,即对服务器中的端口、账户、当前用户、系统版本、网络信息、历史命令、进程、启动项、计划任务、登录情况等信息进行收集并将结果放置在工具当前目录中相对于名称的TXT文本中;、防火墙开启状态、RDP连接记录、共享开启状态、所有账户(包括隐藏账户)、hosts文件、Prefetch文件、安全日志、2、输入y,即可对端口信息、进程信息、IP、补丁信息、系统信息、计划任务、已安装软件、1、工具放到当前目录中,输入密码:Tes.lo01,选择y进入下一步;、应用程序日志、PowerShell日志进行收集;
Linux 应急响应辅助笔记
VVzv的博客
04-25 4234
目录导航0x00 前言:0x01 应急自动化工具:GScan:河马:chkrootkit:在线沙箱:0x02 排查可能被替换的文件:0x03 可疑用户排查:0x04 定时任务排查:0x05 进程排查:0x06 查看网络连接:0x07 历史命令排查:0x08 登录日志排查:0x09 SSH异常密钥排查:0x0A 启动服务排查:0x0B 寻找特定时间的文件0x0C 流量提取:0x0D 内存dump数据:0x0E 服务器威胁排查技巧:挖矿病毒特征:木马后门特征:WebShell(网页木马)特征:一些分析技巧:Li
Linux系统查看内存使用情况
嵌入式Linux内核的博客
05-10 1058
Windows及带有GUI的Linux操作系统中,我们通常可以使用UI查看系统内存及空间使用情况,但是对于开发或者运维人员来说,经常要工作在没有GUI的Linux的服务器,命令行能比GUI提供更多功能和灵活性。特别当我们的系统中某个应用程序异常,或者系统占用异常,抑或linux开发需要内存裁剪时,我们就要了解下系统内存及空间使用情况,就需要掌握几个常用的查看工具
Linux查看内存和cpu利用率的命令(完整,值得典藏)
weixin_39990804的博客
03-21 1923
1、top命令 top - up 后的字段展示,虚拟机运行时间(19小时24分钟), 1 user表示一个用户处于连接 状态, load average: 1.15, 1.42, 1.44 — load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。 load average数据是每隔5秒钟检查一次活跃的进程数,然后按特定算法计算出的数值。如果这个数除...
Linux应急响应手册v1.0:必备工具与教程
Linux 应急响应手册v1.0发行版提供...Linux应急响应手册v1.0是一个全面的参考资源,对于Linux系统管理员、安全专家和应急响应团队成员来说,它提供了实用的策略、工具和技术,帮助他们迅速应对Linux系统中的紧急情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值