Linux 安全和监控脚本

        这些是安全和监视脚本的集合，您可以使用它们来监视 Linux 安装以查找与安全相关的事件或进行调查。每个脚本都独立工作并且独立于其他脚本。

存储库结构

        这些脚本位于目录中scripts/。每个脚本在文件头中都包含一个简短的摘要，其中描述了它应该执行的操作、（如果需要）必须安装的依赖项以及（如果可用）对该脚本的想法源自何处的引用。

        每个脚本在scripts/config/目录下都有一个配置文件来配置它。如果在脚本执行过程中没有找到配置文件，脚本将回退到默认设置并打印出结果。因此，没有必要提供配置文件。

该scripts/lib/目录包含不同脚本之间共享的代码。

        使用前缀的脚本monitor_保存状态并且仅用于监视目的。一次使用它们进行调查只会显示 Linux 系统的当前状态，而不会显示可能与系统安全相关的更改。如果您希望将系统的当前状态确定为对这些脚本有利，则可以提供参数--init。

用法

        查看要执行的脚本的标题。它包含一个简短的描述，该脚本应该做什么以及需要什么要求（如果需要的话）。如果需要要求，请在运行脚本之前安装它们。

        共享配置文件scripts/config/config.py包含所有脚本使用的设置。此外，每个脚本都可以使用scripts/config/ 目录中相应的配置文件进行配置。如果未找到配置文件，则使用默认设置并打印结果。

        最后，您可以通过执行start_search.py（位于主目录中）或手动执行每个脚本来运行所有配置的脚本。需要 Python3 解释器来运行脚本。

监控

如果你想使用脚本持续监控你的Linux系统，你必须执行以下步骤：

1. 设置脚本支持的通知通道（当前打印、邮件或AlertR）。

2. 使用目录中的配置文件配置要运行的脚本scripts/config/。

3. start_search.py使用参数执行--init以使用前缀初始化脚本monitor_，并让它们建立系统的状态。但是，这假设您的系统当前未受到损害。如果您不确定这一点，您应该验证其当前状态。

4. 设置一个 cron 作业作为root执行的用户start_search.py （例如，0 * * * * root /opt/LSMS/start_search.py每小时启动一次搜索）。

项目地址：

https://github.com/sqall01/LSMS

原文始发于微信公众号（TtTeam）：2023年最受欢迎​​的渗透测试工具（9）- Linux 安全和监控脚本