Show HN: TheProtector – Linux Bash script for the paranoid admin on a budget
10 months ago
- #Real-time Monitoring
- #Open Source
- #Linux Security
- TheProtector 是一款Linux安全工具,用于实时监控和主动威胁响应。
- 功能包括实时监控进程、网络连接、文件系统变更及用户活动。
- 主动威胁响应能力涵盖拦截恶意IP、终止可疑进程和隔离恶意软件。
- 高级检测采用YARA规则扫描、行为基线学习和蜜罐服务。
- 管理界面提供Web仪表盘、SIEM集成的JSON输出及完整日志记录。
- 安装需bash、curl/wget及awk/grep/sed/iptables等工具。
- 依赖项包括yara、jq、inotify-tools、netcat和用于eBPF监控的bcc-tools。
- 兼容Ubuntu/Debian、CentOS/RHEL/Fedora和Arch Linux系统。
- 系统要求:Linux环境、root权限、512MB内存及100MB磁盘空间。
- 命令支持增强扫描、启动仪表盘、查看警报、状态检查及清理操作。
- 可配置选项含网络监控、蜜罐、YARA扫描及威胁情报更新。
- 局限性:基于bash脚本、仅限Linux、需root权限且缺乏企业级功能。
- 故障排查建议:权限错误、依赖缺失、高资源占用及仪表盘问题。
- 欢迎社区贡献:漏洞报告、功能请求、代码/文档改进及测试协助。
- 采用GNU GPL v3.0协议,由thelotus维护的免费开源工具。