应急响应系统之 Linux 主机安全检查

来自：信安之路（微信号：xazlsec）本文作者：飞鸟（信安之路应急响应小组成员）我们在做主机安全检查或安全事件处置时，避免不了要去检查系统的安全情况。在进行 Linux 安全检查时，需要使用相关的脚本对系统的安全情况进行全面分析，一方面需要尽可能的收集系统的相关信息，另一方面在数量较多的时候尽可能的提高效率。由于在多次的安全检查中遇到检查时都是几十台服务器要做一个全面检查的情况，如果人工手写脚本的话，一方面效率较低另一方面需要安全检查者熟悉所需要检查的项。在这种情况下，本人写了一个 Linux 安全检查的脚本，该脚本主要在以下场景使用:1、Linux 主机安全检查时2、 Linux 主机发生安全事件需要全面分析时该脚本完成有一段时间， ………………………………