Linux应急处置惩罚/信息搜集/误差检测工具，，，，，支持基础设置/网络流量/使命妄想/情形变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿历程/供应链/服务器危害等13类70+项检查

功效

●基础设置检查

系统设置改动检查

系统信息（IP地点/用户/开机时间/系统版本/Hostname/服务器SN）

CPU使用率

登任命户信息

CPU TOP 15

内存 TOP 15

磁盘剩余空间检查

硬盘挂载

常用软件检查

/etc/hots

●网络/流量检查

ifconfig

网络流量

端口监听

对外开放端口

网络毗连

TCP毗连状态

路由表

路由转发

DNS Server

ARP

网卡混杂模式检查

iptables 防火墙

●使命妄想检查

目今用户使命妄想

/etc/系统使命妄想

使命妄想文件建设时间

crontab 后门排查

●情形变量检查

env

path

LD_PRELOAD

LD_ELF_PRELOAD

LD_AOUT_PRELOAD

PROMPT_COMMAND

LD_LIBRARY_PATH

ld.so.preload

●用户信息检查

可上岸用户

passwd文件修他日期

sudoers

登录信息（w/last/lastlog）

历史上岸ip

●Services 检查

SystemD运行服务

SystemD服务建设时间

●bash检查

History

History下令审计

/etc/profile

$HOME/.profile

/etc/rc.local

~/.bash_profile

~/.bashrc

bash反弹shell

●文件检查

...隐藏文件

系统文件修改时间检测

暂时文件检查（/tmp /var/tmp /dev/shm）

alias

suid特殊权限检查

历程保存文件未找到

近七天文件改动 mtime

近七天文件改动 ctime

大文件>200mb

敏感文件审计（nmap/sqlmap/ew/frp/nps等黑客常用工具）

可疑黑客文件（黑客上传的wget/curl等程序，，，，，或者将恶意程序改成正常软件例如nps文件改为mysql）

●内核Rootkit 检查

lsmod 可疑模？？？？？？？

内核符号表检查

rootkit hunter 检查

rootkit .ko模？？？？？？？榧觳

●SSH检查

SSH 爆破

SSHD 检测

SSH 后门设置

SSH inetd后门检查

SSH key

●Webshell 检查

php webshell检查

jsp webshell检查

●挖矿文件/历程检查

挖矿文件检查

挖矿历程检查

WorkMiner检测

Ntpclient检测

●供应链投毒检查

Python PIP 投毒检查

●服务器危害检查

Redis弱密码检测