Linux安全检测工具--运行即可抓到多数僵尸程序

最新推荐文章于 2025-05-26 01:00:00 发布
最新推荐文章于 2025-05-26 01:00:00 发布
阅读量1.4k 收藏 14
点赞数 26
CC 4.0 BY-SA版权
文章标签: linux 安全 运维 信息安全 安全脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33193047/article/details/140803569

摘要

随着网络攻击的日益猖獗,Linux 系统的安全性面临着严峻的挑战。为了及时发现和防范安全威胁,许多 Linux 安全检测工具应运而生。本文将详细介绍作者开发的 Linux 安全检测工具的功能,包括进程分析、网络分析、日志分析、文件分析、利用现有检测工具、容器分析、数据库分析、环境变量分析、启动脚本分析、启动服务分析、账号密码配置分析、账号权限配置分析、预加载库/动态链接器/动态链接库分析、内核模块分析、敏感目录下异常文件分析等,帮助用户更好地了解和选择合适的 Linux 安全检测工具。

1. 进程分析

进程分析是 Linux 安全检测工具的核心功能之一,主要用于检测系统中是否存在可疑或恶意的进程。主要分析方法包括:

  • 高 CPU/MEM 占用检测: 检测系统中 CPU 或内存占用率异常的进程,这些进程可能存在性能问题或被恶意软件利用。
  • 伪装内核进程检测: 检测系统中伪装成内核进程的可疑进程,这些进程可能试图隐藏其真实身份。
  • 隐藏路径进程检测: 检测系统中启动路径包含隐藏字符(如点号)的可疑进程,这些进程可能试图隐藏其启动位置。
  • 随机进程名检测: 检测系统中进程名包含随机字符串的可疑进程,这些进程可能试图隐藏其真实目的。
  • 带特征字符串进程检测: 检测系统中进程名或启动参数包含特定特征字符串(如 “scan”、“payload” 等)的可疑进程,这些进程可能涉及恶意行为。
  • 带恶意域名进程检测: 检测系统中进程连接到已知恶意域名或 IP 地址的可疑进程,这些进程可能试图与远程服务器通信或下载恶意软件。
  • 带可疑路径进程检测: 检测系统中进程启动路径包含特定可疑目录(如 “/tmp”、" /var/tmp/" 等)的可疑进程,这些进程可能试图在系统临时目录中执行恶意操作。
  • 带删除标识进程检测: 检测系统中进程关联的文件已被删除但进程仍在运行的异常情况,这可能是恶意软件为了隐藏自身而采取的手段。
  • memfd 无文件进程检测: 检测系统中使用 memfd 文件系统创建的无文件进程,这些进程可能试图隐藏其代码和数据。
  • 隐藏进程检测: 检测系统中在 /proc 目录下找不到对应进程信息的隐藏进程,这些进程可能使用 Rootkit 等恶意软件进行隐藏。
  • 异常启动用户检测: 检测系统中由非正常用户(如 “postgres”、“portalnav” 等)启动的可疑进程,这些进程可能被用于执行恶意操作。
  • 提权进程检测: 检测系统中以 root 权限运行的进程,这些进程可能存在安全隐患或被恶意软件利用。
  • 异常 shell 执行进程检测: 检测系统中使用非标准 shell(如 tcsh)执行的可疑进程,这些进程可能试图绕过安全限制。
  • 进程名伪造检测: 检测系统中进程名与实际执行程序不匹配的进程,这些进程可能被用于隐藏其真实目的。
  • 审计追踪异常行为检测: 通过审计系统调用来检测进程的异常行为,例如非法访问文件、创建隐藏进程等。

  • function check_process() {
        echo "C

最低0.47元/天 解锁文章

200万优质内容无限畅学
恶意软件分析大合集
Sumarua的博客
05-09 830
这个列表记录着那些令人称赞的恶意软件分析工具和资源。受到 awesome-python 和 awesome-php 的启迪。
Linux安全检查必备工具
06-24
安全应急响应人员对Linux主机排查的必备工具,基于python脚本实现Linux主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击进行分析和溯源。
Linux安全扫描工具Nmap用法详解
★ 分享、传播、open source
12-19 929
http://www.aiezu.com/Article/Linux_Nmap_Desc.aspx   扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息。目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,Superscan等,功能最强大的当然是Nmap了。   Nmap(Network
Linux系统预防病毒攻击详解:从基础防护到高级检测
最新发布
weixin_42593797的博客
05-26 788
本文探讨了Linux系统预防病毒攻击的关键策略和技术手段。首先分析了常见的Linux病毒类型,包括Rootkit、后门程序、加密勒索软件、挖矿程序和蠕虫病毒,并指出其攻击途径如未修复的系统漏洞、弱密码与暴力破解等。文章详细介绍了基础安全配置,包括系统更新与漏洞修复、防火墙配置和SSH安全强化,提供了具体的代码示例。最后文章介绍了防病毒软件ClamAV的安装与配置,以及实时监控工具auditd和LIDS的使用方法,帮助读者构建多层次的安全防护体系。通过这些措施,可以有效提升Linux系统的安全性,抵御病毒攻击
Linux安全检查方法
软体疯子专栏
11-07 1434
  检查系统密码文件,查看文件修改日期[root@fedora ~]# ls -l /etc/passwd 查看passwd文件中有哪些特权用户[root@fedora ~]# awk -F: $3= =0 {print $1} /etc/passwd 查看系统里有没有空口令帐户awk -F: length($2)= =0 {print $1} /etc/shadow 检查系统守
linux安全测试工具,Linux如何使用Lynis工具检测系统安全
weixin_28787801的博客
05-03 451
Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行检测,在对Linux系统进行扫描检测后,会生成报告,下面小编就给大家介绍下Linux如何使用Lynis工具检测系统安全。使用方法:安装:#apt-get install lynis使用例子全部检查(最常用如图9):#lynis --check-all -Q图 工作界面采用crontab自动检查:#lynis -c --audit...
Linux基础入门教程-超详细
热门推荐
qq_51978159的博客
05-18 1万+
一、Linux入门概述 1.1 概述 Linux内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 目前市面上较知名的发行版有:Ubuntu、Re
Linux操作系统入门到进阶(基于Windows系统下)
2301_80508642的博客
08-01 1142
1.硬件和软件硬件:计算机系统中由电子,机械和光电元件等组成的各种物理装置的总称。软件:是用户和计算机硬件之间的接口和桥梁,用户通过软件与计算机进行交流。而Linux操作系统,就是软件的一类。因而,一个完整的计算机由操作系统和硬件组成计算机,如果没有操作系统,就是一堆无法使用的塑料而已举个例子简单来说,用户使用操作系统,操作系统安排硬件干活2.常见的操作系统PC:windowsLinuxmacOS移动设备:AndroidiosHarmony1.虚拟机。
Linux笔记 No.20---(进程管理工具:ps、pstree、top、pgrep、kill、killall、pkill、查看系统资源的使用vmstat)
weixin_45880055的博客
10-27 788
定时任务crontab实现每秒执行 1.使用延时来实现每N秒执行 计划任务:将/root/test文件每10秒备份至/tmp/test目录下 [root@admin ~]# cat /root/test this is a test ... ys
linux安全检查方法,Linux安全检查方法
weixin_35700754的博客
05-14 537
检查系统密码文件,查看文件修改日期[root@fedora ~]# ls -l /etc/passwd查看passwd文件中有哪些特权用户[root@fedora ~]# awk -F: '$3==0 {print $1}' /etc/passwd查看系统里有没有空口令帐户awk -F: 'length($2)==0 {print $1}' /etc/shadow检查系统守护进程cat /etc/...
linux系统安全检测
12-21
检测linux系统并给出解决方案,配合本人写的文章中的脚本使用更简单
Linux操作系统安全及入侵排查
09-30
本PPT介绍: 1、Linux操作系统的安全配置,通过设置这些配置项可以在一定程度上保证系统的安全性,有效降低被攻击的风险,为业务稳定运行提供一定的保障。安全配置加固涉及的方面包括:账号口令、登陆认证授权、网络与服务、日志要求、其他安全配置,根据上述五个方面的要求提供了详尽的配置操作及说明。 2、Linux系统被入侵后可能出现的异常现象,通过这些异常特征来判断系统是否被入侵。课程还介绍了针对系统入侵的应急排查步骤和要求,主要涉及的排查内容包括:检查系统日志及命令记录 、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序,根据上述检查内容提供相关的操作及说明。
LINUX常用的安全检测工具
weixin_33895475的博客
02-22 444
一、NMAP网络扫描和嗅探工具包 二、EtterCAP网络嗅探工具 三、WireShark协议分析器 四、Hping2---网络探测工具 五、Nbtscan---从Windows网络上收集NetBIOS信息 六、Xprobe2---主动操作系统指纹识别工具 七、tcpdump---专业的网络管理工具 八、hunt---包嗅探和会话劫持工具 九、Hydra---...
使用Linux工具检测密码安全
boazheng的博客
05-27 847
密码的重要性,相信大家都不言而喻。而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。 为了防止信息泄漏,我们可以做些什么呢? 密码足够复杂; 每个平台密码都不一样,比如QQ,微信,邮箱等; 定期更换密码。 那怎样的密码才算是比较可靠的密码?一般而言,一个密码至少12位字符,包含数字,包含大小写,包含特殊符...
Linux安全检测常用方法
abg49988的博客
11-05 171
一. 系统状态备份 主要是网络、服务、端口、进程等状态信息的备份工作 系统服务备份: chkconfig --list > services.log 进程备份: ps -ef > ps.log 监听端口备份: netstat -utnpl > port-listen.log 系统所有端口情况: netstat -ano > port-all.log ...
linux系统安全检查
qq_40907977的博客
11-06 2134
1、使用 last 命令查看下服务器近期登录的账户记录,确认是否有可疑IP登录过机器; * 检查说明:攻击者或者恶意软件往往会往系统中注入隐藏的系统账户实施提权或其他破坏性的攻击 * 解决方法:检查发现有可疑用户时,可使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户。 * 风险性:高 2、通过 less /var/log/secure|grep...
Linux 系统安全检查
键盘上温暖而又美好的时光 .
11-28 2107
Linux 系统安全检查
11 款扫描 Linux 服务器安全漏洞和恶意软件的工具
cnhome的专栏
11-03 9100
原文地址 尽管基于 Linux 的系统通常被认为是不可渗透的,但仍然存在需要认真对待的风险。 Rootkit、病毒、勒索软件和许多其他有害程序通常会攻击 Linux 服务器并导致问题。 不管是什么操作系统,采取安全措施对服务器来说都是必须的。大品牌和组织已经采取了他们手中的安全措施,并开发了不仅可以检测缺陷和恶意软件,还可以纠正它们并采取预防措施的工具。 幸运的是,有一些低价或免费的工具可以帮助完成这个过程。他们可以检测基于 Linux 的服务器不同部分的缺陷。 1. Lynis Lynis是著名的安全
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值