华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

Linux 攻击面剖析与行为记载

2017-9-27 20:42| 发布者: sterben| 查看: 215| 评论: 0

摘要: 前言 我们最近做了一个应用安全检查项目.其中,在Linux上装置一些软件时,我剖析了大量装置之前和之后Linux中的状态和变化.这让我认识到我应该错过了某些linux下的剖析工具,就像微软的Attack Surface Analyzer这种工 ...

http://p0.qhimg.com/t012a0317c986ea5a89.jpg


前言


我们最近做了一个应用安全检查项目.其中,在Linux上装置一些软件时,我剖析了大量装置之前和之后Linux中的状态和变化.这让我认识到我应该错过了某些linux下的剖析工具,就像微软的Attack Surface Analyzer这种工具.显然,往常曾经有很多的监控工具了,用以记载安全信息日志和事情管理.


工具的特性与扩展


这些工具通常归为SIEM(安全信息和事情管理(Security Information And Event Management))类工具.比如一款很经典的SEIM工具Tripwire.而且随着往常越来越火的机器学习和大数据的呈现,有相当多的SEIM工具可供我们选择.这些工具看起来很拉风,或许你开会的时分能够拿出来给大家展示.但是这不是我真正想要的工具.这些工具有其运用场景,我用起来有点大材小用了. 我想,你肯定想要个有效且简单灵活的工具.该工具应该能在绝大部分的Linux系统里装置运转,并且能有良好的可扩展功用.于是我用python(3.x)和其规范库完成了一款工具.而且不需求复杂的后台进程和装置步骤.只需求放置几个Python脚本,就能够运用这个工具了.要完整完成自动化也比较容易,假如需求的话能够运用CI/DevOps类的工具,比如puppet和ansible.

另外,我想便当的扩展它.所以我决议简单的依赖于各种命令行工具.当然,也不只仅是简单的解析命令行工具的输出,比如GNU的ls命令.好吧,就这么决议了.这就是我想要一个工具的缘由,在做项目时我能够很快地扩展。测试结果还是比较牢靠的,并且能得到及时的反响.当然,在数百台不同的Linux/UNIX平台上测试时,牢靠性结果差别还是挺大的,但是在不中缀的状况下,还是能够产生一些牢靠的结果.

有一些常见的圈套,例如包括解析文件和处置命令行输出等.但是,不要让这阻止了脚步,事实上,在理想场景中,圆满解析这个输出是完整不可能的。(比如).有很多软件都依赖于输出结果,比如GNU的ls.固然某些命令行开发者添加了很多改动或者错误,我们最好依然能输出默许的正常结果.stackexchange



12下一页

鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 针对新型POS机歹意软件Troj
  • 网站权限的安全配置
  • 基于网络的入侵检测和入侵
  • 奇淫技巧!看我如何绕过Win
  • Linux 攻击面剖析与行为记
  • 重磅!一种歹意软件绕过杀软

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-11-22 19:15 , Processed in 0.171875 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2