应急响应系统之 Linux 主机安全检查

(3) 看到删除远程服务器上的检查脚本与检查结果，就说明检查结束了

(4) 检查结束后，会将远程服务器上的结果保存到本地主机上

6. 检查结果说明

检查结束后,将相应的结果解压后目录结构如下所示:

(1) Check_file

保存的是检查的最终结果,长这个样子……

(2) Log

目录中保存的是 Linux 系统日志，web 日志这块目前脚本没有实现自动打包的功能，原因就是 web 日志经常太大，并且保存的日志可能从运行到现在的所有日志，很多日志并不需要进行检查与分析，因此在检查时相关人员可以根据具体情况进行打包相应的日志

(3) danger_file.txt

保存的是在安全检查过程中发现的问题

(4) sysfile_md5.txt

保存的是系统关键文件或系统文件的 MD5 值，之所以将这些关键文件的 MD5 记录下来主要有两个功能:一是周期性的检查时，可以与第一次的结果进行对比，若有变动会提示;另一个是可以将这些关键文件的 MD5 值跑一下威胁情报库或 virustotal 以发现可能存在的系统文件被替换的情况。

7. 代码下载

相关代码已上传到 github,有需要可自行下载,有问题也可以直接联系：

https://github.com/T0xst/linux

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!