Linux主机安全检查与应急响应(2)

目录中保存的是Linux系统日志，web日志这块目前脚本没有实现自动打包的功能，原因就是web日志经常太大，并且保存的日志可能从运行到现在的所有日志，很多日志并不需要进行检查与分析，因此在检查时相关人员可以根据具体情况进行打包相应的日志。

3. danger_file.txt

保存的是在安全检查过程中发现的问题：

4. sysfile_md5.txt

保存的是系统关键文件或系统文件的MD5值，之所以将这些关键文件的MD5记录下来主要有两个功能：一是周期性的检查时，可以与第一次的结果进行对比，若有变动会提示;另一个是可以将这些关键文件的MD5值跑一下威胁情报库或virustotal以发现可能存在的系统文件被替换的情况。

五、代码下载

相关代码已上传到github，有需要可自行下载，有问题也可以直接联系：

https://github.com/T0xst/linux

（编辑：ASP站长网）