Bash Script for Jesus’ Blue Team Surveillance and Monitoring
Filename: jesus_surveillance.sh
Description:这个 Bash 脚本专为蓝队一级操作员设计,用于在 Linux 环境中建立全面的监控系统。该脚本自动化安装和配置监控工具,持续监控系统活动、网络流量和用户行为,确保任何可疑活动都能被检测和记录。重点在于保持对系统的持续监控,以快速识别和响应潜在威胁。
Author: System Admin Bash Builder
Use Cases:
建立全系统监控以检测可疑行为
记录网络流量和用户操作以进行安全分析
支持专注于威胁检测的蓝队操作
Target Audience:蓝队操作员、系统管理员、网络安全专业人员
#!/bin/bash
# Jesus' Blue Team Surveillance and Monitoring Script# Author: System Admin Bash Builder# Description: 该脚本在Linux系统上建立监控系统,记录系统活动、网络流量和用户行为
LOG_FILE="surveillance.log"
# 步骤1: 初始化日志文件echo "Surveillance and Monitoring Log - $(date)" > $LOG_FILEecho "----------------------------------------" >> $LOG_FILE
# 步骤2: 安装和配置监控工具echo "[*] Installing and configuring monitoring tools..." | tee -a $LOG_FILEapt-get install -y auditd sysstat iftop tcpdump | tee -a $LOG_FILEsystemctl enable auditdsystemctl start auditdsystemctl enable sysstatsystemctl start sysstat
# 步骤3: 使用auditd监控系统活动echo "[*] Monitoring system activities with auditd..." | tee -a $LOG_FILEauditctl -w /etc/passwd -p wa -k passwd_changesauditctl -w /etc/shadow -p wa -k shadow_changesauditctl -w /var/log/auth.log -p wa -k auth_log_changes
# 步骤4: 使用iftop和tcpdump监控网络流量echo "[*] Monitoring network traffic..." | tee -a $LOG_FILEiftop -n -P -i eth0 > /var/log/network_traffic.log &tcpdump -i eth0 -w /var/log/network_traffic.pcap &
# 步骤5: 使用sysstat记录用户操作echo "[*] Logging user actions with sysstat..." | tee -a $LOG_FILEsar -u 1 3 > /var/log/user_actions.log &
# 步骤6: 完成监控设置echo "----------------------------------------" >> $LOG_FILEecho "[*] Surveillance and monitoring setup complete. Results saved in $LOG_FILE."
复制代码
Related Hashtags:#BlueTeam #Surveillance #CyberSecurity #BashScripting #ThreatDetection 更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码
办公AI智能小助手
评论