Linux主机安全检查与应急响应(2)
发布时间:2019-05-24 07:05 所属栏目:20 来源:guishen
导读:
导读:目录中保存的是Linux系统日志,web日志这块目前脚本没有实现自动打包的功能,原因就是web日志经常太大,并且保存的日志可能从运行到现在的所有日志,很多日志并不需要进行检查与分析,因此在检查时相关人员可以根据
目录中保存的是Linux系统日志,web日志这块目前脚本没有实现自动打包的功能,原因就是web日志经常太大,并且保存的日志可能从运行到现在的所有日志,很多日志并不需要进行检查与分析,因此在检查时相关人员可以根据具体情况进行打包相应的日志。 3. danger_file.txt 保存的是在安全检查过程中发现的问题: 4. sysfile_md5.txt 保存的是系统关键文件或系统文件的MD5值,之所以将这些关键文件的MD5记录下来主要有两个功能:一是周期性的检查时,可以与第一次的结果进行对比,若有变动会提示;另一个是可以将这些关键文件的MD5值跑一下威胁情报库或virustotal以发现可能存在的系统文件被替换的情况。 五、代码下载 相关代码已上传到github,有需要可自行下载,有问题也可以直接联系: https://github.com/T0xst/linux
(编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读