- Alat pemantauan keamanan berbasis host khusus Linux yang dibuat oleh seorang pengembang yang frustrasi dengan mahalnya alat keamanan enterprise (sekitar $50.000 per tahun) dan desain yang berfokus pada Windows
- Memantau malware, rootkit, dan upaya penyembunyian secara real-time melalui deteksi berlapis yang mencakup ruang pengguna dan ruang kernel
- Berjalan sebagai satu skrip Bash dengan sangat sedikit dependensi, sehingga pemasangannya sederhana dan dapat dibaca serta dimodifikasi langsung oleh sebagian besar administrator Linux
- Dirancang agar dapat digunakan juga di lingkungan berbiaya rendah (pengembang membuatnya dengan laptop seharga $500)
Fitur utama
- Pemantauan real-time : pemantauan proses, jaringan, dan file
- Pelacakan event kernel berbasis eBPF: pelacakan eksekusi proses secara real-time dan analisis system call
- Deteksi malware berbasis aturan YARA (web shell, reverse shell, penambang kripto)
- Respons ancaman
- Deteksi dan pemblokiran perilaku anomali (blokir IP, hentikan proses, karantina file)
- Deteksi teknik penyembunyian oleh rootkit dan ancaman tingkat lanjut
- Ekstensi keamanan
- Deteksi serangan dengan honeypot jaringan (mendengarkan port untuk memancing penyerang)
- Pembaruan otomatis threat intelligence (termasuk pemeriksaan reputasi IP)
- Logging forensik dan verifikasi integritas
- Kemudahan operasional
- Berbasis satu skrip Bash (tanpa instalasi yang rumit)
- Menyediakan dashboard Web dan REST API
- Dioptimalkan untuk lingkungan kontainer seperti Docker
Persyaratan sistem
- Linux Kernel 4.9+ (memerlukan eBPF)
- Bash 4.0+
5 komentar
REPO-nya cuma itu satu, apa cuma saya yang merasa agak mencurigakan?
Kalau namanya mulai terkenal, rasanya bakal melakukan serangan rantai pasok.
Nama akun GitHub-nya juga terlihat mencurigakan. IHATEGIVINGUSERNAME
Masuk akal, sih?
Saya sempat bertanya-tanya apakah ini bisa dilakukan hanya dengan bash, tetapi ternyata untuk menjalankan server HTTP ia memanggil Python dan semacamnya.
Wah, kalau ini benar sih, benar-benar luar biasa!