最新

无需注册账户……你今天有什么想说的心里话吗？<p>附言：这纯粹是一个为了搞笑的项目。

嗨，HN， 我花了一年的时间在业余时间构建这个工具，因为我厌倦了那些每年花费5万美元却不理解Linux的企业安全工具。 TheProtector是一个全面的安全监控工具，实际上可以在我们使用的系统（Linux）上运行，而不是一个以Windows为主的附带产品。我完全在一台500美元的笔记本电脑上构建它，因为我相信良好的安全性不应该需要无限的预算。 功能： - 实时进程、网络和文件监控 - 使用自定义规则的YARA恶意软件检测 - eBPF内核监控（可用时） - 行为基线建立和异常检测 - 主动威胁响应（阻止IP、终止进程、隔离文件） - 针对根kit和高级威胁的反规避检测 - 用于攻击检测的蜜罐 - 监控用的网页仪表盘 - 单个bash脚本，无需复杂安装 我的标语是“不是完美，但比大多数要好”，因为我厌倦了安全供应商声称他们的工具是无懈可击的。这实际上有效，费用为0，你可以阅读每一行代码。 我知道bash不是安全工具的性感选择，但它可以在任何地方运行，没有依赖关系，而且大多数Linux管理员都能阅读/修改它。有时候，能够工作的无聊技术比那些不工作的花哨技术更好。 它的设计目标是“对安全过于偏执”和“没有企业预算”的交集——这正好描述了大多数实际运行Linux系统的我们。 GitHub: [https://github.com/IHATEGIVINGAUSERNAME/theProtector](https://github.com/IHATEGIVINGAUSERNAME/theProtector) 我在自己的系统上运行这个工具已经几个月了。它能捕捉到重要的信息，并且不会让你淹没在虚假警报中。如果你和我一样厌恶昂贵的安全表演，值得一看。 欢迎反馈，特别是来自那些比我更了解这些内容的人。 谢谢， IHATEGIVINGAUSERNAME（是的，我真的讨厌给出用户名）