这是Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
功能
基础配置检查
系统配置改动检查
系统信息(IP地址/用户/开机时间/系统版本/Hostname/服务器SN)
CPU使用率
登录用户信息
CPU TOP 15
内存 TOP 15
磁盘剩余空间检查
硬盘挂载
常用软件检查
/etc/hots
网络/流量检查
ifconfig
网络流量
端口监听
对外开放端口
网络连接
TCP连接状态
路由表
路由转发
DNS Server
ARP
网卡混杂模式检查
iptables 防火墙
任务计划检查
当前用户任务计划
/etc/系统任务计划
任务计划文件创建时间
crontab 后门排查
环境变量检查
env
path
LD_PRELOAD
LD_ELF_PRELOAD
LD_AOUT_PRELOAD
PROMPT_COMMAND
LD_LIBRARY_PATH
ld.so.preload
用户信息检查
可登陆用户
passwd文件修改日期
sudoers
登录信息(w/last/lastlog)
历史登陆ip
Services 检查
SystemD运行服务
SystemD服务创建时间
bash检查
History
History命令审计
/etc/profile
$HOME/.profile
/etc/rc.local
~/.bash_profile
~/.bashrc
bash反弹shell
文件检查
...隐藏文件
系统文件修改时间检测
临时文件检查(/tmp /var/tmp /dev/shm)
alias
suid特殊权限检查
进程存在文件未找到
近七天文件改动 mtime
近七天文件改动 ctime
大文件>200mb
敏感文件审计(nmap/sqlmap/ew/frp/nps等黑客常用工具)
可疑黑客文件(黑客上传的wget/curl等程序,或者将恶意程序改成正常软件例如nps文件改为mysql)
内核Rootkit 检查
lsmod 可疑模块
内核符号表检查
rootkit hunter 检查
rootkit .ko模块检查
SSH检查
SSH 爆破
SSHD 检测
SSH 后门配置
SSH inetd后门检查
SSH key
Webshell 检查
php webshell检查
jsp webshell检查
挖矿文件/进程检查
挖矿文件检查
挖矿进程检查
WorkMiner检测
Ntpclient检测
供应链投毒检查
Python PIP 投毒检查
服务器风险检查
Redis弱密码检测
下载地址:
https://github.com/al0ne/LinuxCheck
如有侵权,请联系删除
好文推荐