- एंटरप्राइज़ सुरक्षा टूल्स की ऊंची लागत (सालाना लगभग $50,000) और Windows-केंद्रित डिज़ाइन से असंतुष्ट एक डेवलपर द्वारा बनाया गया Linux-विशेष host-based सुरक्षा मॉनिटरिंग टूल
- user space और kernel space दोनों को कवर करने वाली multi-layer detection के ज़रिए malware, rootkit और छिपाव के प्रयासों की real-time निगरानी
- एकल Bash script के रूप में चलता है, लगभग बिना dependencies के, इसलिए इंस्टॉल करना आसान है और अधिकांश Linux admins इसे सीधे पढ़कर संशोधित कर सकते हैं
- कम लागत वाले वातावरण में भी उपयोग के लिए डिज़ाइन किया गया (डेवलपर ने इसे $500 के लैपटॉप पर विकसित किया)
मुख्य विशेषताएँ
- Real-time monitoring : process, network, file निगरानी
- eBPF-आधारित kernel event tracking : real-time process execution tracking और system call analysis
- YARA rule-आधारित malware (web shell·reverse shell·cryptocurrency miner) detection
- Threat response
- असामान्य व्यवहार की पहचान और ब्लॉकिंग (IP block, process termination, file quarantine)
- rootkit और advanced threats की concealment techniques का detection
- Security expansion
- network honeypot के ज़रिए हमलों की पहचान (हमलावरों को लुभाने वाले ports पर listening)
- threat intelligence का automatic update (IP reputation lookup सहित)
- forensic logging और integrity verification
- Operational convenience
- एकल Bash script-आधारित (जटिल इंस्टॉलेशन की आवश्यकता नहीं)
- Web dashboard और REST API उपलब्ध
- Docker जैसे container environments के लिए optimized
सिस्टम आवश्यकताएँ
- Linux Kernel 4.9+ (eBPF आवश्यक)
- Bash 4.0+
5 टिप्पणियां
क्या सिर्फ मुझे ही इसमें कुछ गड़बड़ लग रही है, जबकि REPO में बस वही एक चीज़ है?
अगर इसका नाम थोड़ा चल निकला, तो लगता है supply chain attack होगा।
GitHub अकाउंट का नाम भी संदिग्ध लग रहा है। IHATEGIVINGUSERNAME
इसमें बात तो है, है न?
सिर्फ bash से यह हो जाएगा, ऐसा लगा था, लेकिन HTTP सर्वर चलाने के लिए यह Python को कॉल भी करता है।
वाह, अगर यह सच है तो सचमुच कमाल है!