用于批量Linux资源应急响应检查

admin
admin
admin
139646
文章
114
评论
2024年5月19日13:34:38评论23 views字数 1029阅读3分25秒阅读模式
0x01 工具介绍

fireman用于在维护多台服务器并且需要定时检查服务器状态的场景下。使用自带命令可一键获取相关资源信息,排查服务器是否存在可疑用户、非法外连、文件更改等高危事件。
0x02 安装与使用

编辑资源信息,编写Source.yaml文件,可一次添加多个资源,模板如下:在连接资源时优先使用证书连接,如果证书解析错误再尝试使用密码连接
workspace: #资源名称  ip: 192.168.196.143  #资源IP  port: 22#资源端口  protocol: SSH #资源连接协议  user: liuxinyu#资源登陆用户  passwd: #资源登陆密码  keyfile: ./static/WorkSpace_id_rsa #资源登陆证书workspaceTwo: #资源名称  ip: 192.168.196.144  #资源IP  port: 22#资源端口  protocol: SSH #资源连接协议  user: liuxinyu#资源登陆用户  passwd: qwe123!! #资源登陆密码  keyfile:  #资源登陆证书
添加资源到数据
fireman.exe res add -f Source.yaml
修改资源
修改资源密码
fireman.exe res update -i 192.168.196.144 -u liuxinyu -w lkjuio890!!
修改资源证书
fireman.exe res update -i 192.168.196.144 -u liuxinyu  -k ./static/test_id_rsa
置空密码或者证书
fireman.exe res update -i 192.168.196.144 -u liuxinyu -w " " fireman.exe res update -i 192.168.196.144 -u liuxinyu -k " "
如果密码或者证书已经存在无法重复添加。
查询资源
fireman.exe res query -i 192.168.196.144 -u liuxinyu#-i或者-u条件可以单独存在#ID:2    Name:workspace  IP:192.168.196.143      Port:22 Protocol:SSH    User:liuxinyu   Passwd:liuliu228@       KeyFile:
删除资源
fireman.exe res del -d 资源ID

0x03 项目链接下载

https://github.com/liuxinyu228/fireman

 

原文始发于微信公众号(网络安全者):用于批量Linux资源应急响应检查

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月19日13:34:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用于批量Linux资源应急响应检查http://cn-sec.com/archives/2021470.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息