最新

无需注册... 你今天做了什么，想倾诉出来？ PS. 这纯粹是个娱乐项目。

Hi HN， 过去一年，我利用业余时间构建了这个工具，因为我厌倦了那些每年花费 5 万美元却不了解 Linux 的企业安全工具。 TheProtector 是一款全面的安全监控工具，它实际上运行在我们使用的系统（Linux）上，而不是一个以 Windows 为先的马后炮。我完全用一台 500 美元的笔记本电脑构建了它，因为我相信好的安全不应该需要无限的预算。 功能： * 实时进程、网络和文件监控 * 使用自定义规则进行 YARA 恶意软件检测 * eBPF 内核监控（在可用时） * 行为基线建立和异常检测 * 主动威胁响应（阻止 IP、终止进程、隔离文件） * 针对 rootkit 和高级威胁的防逃逸检测 * 用于攻击检测的蜜罐 * 用于监控的 Web 仪表盘 * 单个 bash 脚本，无需复杂安装 标语是“不完美，但胜过大多数”，因为我厌倦了安全供应商声称他们的工具是完美的。这个工具实际上是可用的，花费 0 美元，而且你可以阅读每一行代码。 我知道 bash 并不是安全工具的理想选择，但它可以在任何地方运行，没有任何依赖项，而且大多数 Linux 管理员都可以阅读/修改它。有时候，有效的无聊技术比华而不实但无效的技术更好。 它专为“对安全有偏执狂”和“没有企业预算”的交集而设计——这实际上描述了我们大多数运行 Linux 系统的人。 GitHub：[https://github.com/IHATEGIVINGAUSERNAME/theProtector](https://github.com/IHATEGIVINGAUSERNAME/theProtector) 已经在我的系统上运行了几个月。它捕获重要内容，并且不会用误报淹没你。如果你像我一样讨厌昂贵又形式主义的安全，那么这可能值得一看。 欢迎反馈，尤其是来自比我更了解这方面知识的人。 谢谢， IHATEGIVINGAUSERNAME（是的，我真的讨厌提供用户名）