Fenrir — простой сканер индикаторов взлома

github.com/Neo23x0/Fenrir

Программы для проверки, не взломана ли система огромным множеством типов атак редко бывает легковесной и автономной. Fenrir — исключение. В отличие от своего старшего брата Loki, Fenrir не требует никакого дополнительного софта и работает, что называется, с тем, что есть.

В данном случае речь идет о стандартных для большинства Unix-подобных систем (Linux, BSD, macOS) программ: grep, lsof, md5/sha1sum, stat, find и др. Вся программа умещается в <700 строк кода, при этом умеет искать проникновения по известным адресам командных серверов, именам файлов, путям их работы и контрольным суммам.

📌 Детали

  • открытый исходный код на Shell
  • разработка немецкого энтузиаста FOSS при поддержке сообщества, без рекламы и отслеживания
  • доступно на любой Unix-системе с командной оболочкой Bash
  • не требует ни установки, ни программных зависимостей
  • настройка сканера через заголовок скрипта fenrir.sh (с 9 строки)
  • плейбук Ansible для быстрого удаленного разворачивания (не протестирован)

ИМХО:  Сам сканер более чем хорош для своего размера, но базы индикаторов взлома в комплекте нищенские, придется свои скармливать.

Свежее