• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号

Linux 攻击面剖析与行为记载

http://p0.qhimg.com/t012a0317c986ea5a89.jpg


前言


我们最近做了一个应用安全检查项目.其中,在Linux上装置一些软件时,我剖析了大量装置之前和之后Linux中的状态和变化.这让我认识到我应该错过了某些linux下的剖析工具,就像微软的Attack Surface Analyzer这种工具.显然,往常曾经有很多的监控工具了,用以记载安全信息日志和事情管理.


工具的特性与扩展


这些工具通常归为SIEM(安全信息和事情管理(Security Information And Event Management))类工具.比如一款很经典的SEIM工具Tripwire.而且随着往常越来越火的机器学习和大数据的呈现,有相当多的SEIM工具可供我们选择.这些工具看起来很拉风,或许你开会的时分能够拿出来给大家展示.但是这不是我真正想要的工具.这些工具有其运用场景,我用起来有点大材小用了. 我想,你肯定想要个有效且简单灵活的工具.该工具应该能在绝大部分的Linux系统里装置运转,并且能有良好的可扩展功用.于是我用python(3.x)和其规范库完成了一款工具.而且不需求复杂的后台进程和装置步骤.只需求放置几个Python脚本,就能够运用这个工具了.要完整完成自动化也比较容易,假如需求的话能够运用CI/DevOps类的工具,比如puppet和ansible.

另外,我想便当的扩展它.所以我决议简单的依赖于各种命令行工具.当然,也不只仅是简单的解析命令行工具的输出,比如GNU的ls命令.好吧,就这么决议了.这就是我想要一个工具的缘由,在做项目时我能够很快地扩展。测试结果还是比较牢靠的,并且能得到及时的反响.当然,在数百台不同的Linux/UNIX平台上测试时,牢靠性结果差别还是挺大的,但是在不中缀的状况下,还是能够产生一些牢靠的结果.

有一些常见的圈套,例如包括解析文件和处置命令行输出等.但是,不要让这阻止了脚步,事实上,在理想场景中,圆满解析这个输出是完整不可能的。(比如).有很多软件都依赖于输出结果,比如GNU的ls.固然某些命令行开发者添加了很多改动或者错误,我们最好依然能输出默许的正常结果.stackexchange



12下一页
分享到新浪微博

鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

粉丝8 阅读425 回复0
热门推荐
阅读排行榜

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!