LinuxCheck
LinuxCheck是一款集 Linux 应急处置、信息搜集与漏洞检测于一体的全能安全工具,覆盖基础配置、网络流量、任务计划、环境变量、用户信息、Services、bash、恶意文件、内核 Rootkit、SSH、Webshell、挖矿文件 / 进程、供应链及服务器风险等 13 大类 70 + 项检查,全方位排查服务器安全隐患。
功能
查基础运行:系统配置、软硬件资源(CPU / 内存 / 磁盘)是否正常;
查网络安全:端口、连接、防火墙等网络边界风险;
查权限用户:非法用户、权限漏洞、异常登录等内部风险;
查后门持久化:计划任务、环境变量、系统服务中的隐藏后门;
查恶意文件 / 进程:webshell、挖矿程序、黑客工具等入侵痕迹;
查高级威胁:Rootkit、供应链投毒、容器权限、高危服务漏洞等深度风险。
Usage
第一种方式:通过git clone 安装
git clone https://github.com/al0ne/LinuxCheck.gitchmod +x LinuxCheck.sh./LinuxCheck.sh
image-20260111173228331
image-20260111173308956
image-20260111173333800第二种方式:直接在线调用【在线调用就没办法使用报告上传的能力】
bash -c "$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)"
文件会保存成ipaddr_hostname_username_timestamp.log 这种格式
报告自动上传
在你的服务器上用Flask起一个服务,接收服务器上报的Markdown报告。
from flask import Flask, requestapp = Flask(__name__)@app.route('/upload', methods=['POST'])defupload_file():if'file'notin request.files:return"No file part", 400 file = request.files['file']if file.filename == '':return"No selected file", 400if file: filename = file.filename file.save(filename)return"File successfully uploaded", 200if __name__ == '__main__': app.run(debug=True, host="0.0.0.0", port=5000)
image-20260111180945590脚本执行后会自动提交到某一个url下,将脚本里面的改成你自己的地址
curl -X POST -F "file=@demo.md" "http://127.0.0.1:5000/upload"
image-20260111181029165
image-20260111181202470往期推荐
开源地址:https://github.com/al0ne/LinuxCheck
广告时间
