uzairshahidgithub/Fedora-Security-Automation

FEDSEC：专为 Fedora Linux 打造的自动化安全与恶意软件检测工具

一个简洁、轻量且无误差的自动化恶意软件和 rootkit 检测系统，为 Fedora Linux 带来 零成本的企业级安全，无需承担高风险的 container 开销或不稳定的 hack 操作。 专为渴望获得后台主动监控、交互式手动扫描和智能桌面通知，同时又希望保持一切原生且安全的开发者、系统管理员和高级用户而设计。

## 核心亮点 * 完全自动化的**后台安全扫描**（由 systemd 驱动） * 集成了 **ClamAV & Rkhunter** 扫描机制 * 检测到威胁时发出原生的 **libnotify 桌面警报** * 交互式**手动扫描，带有实时进度条** * 智能的**日志轮转和空间管理** * 完善的 **SELinux 和权限处理** * 在 **Fedora Linux / RHEL / CentOS Stream** 上完美运行 ## 速查表 | 命令 / 选项 | 描述 | | ----------------- | -------------------- | | `fedsec` | 显示 FedSec ASCII banner 和致谢信息 | | `fedsec -h` | 查看完整的帮助和选项菜单 | | `sudo fedsec scan` | 运行带有实时进度条的手动交互式扫描 | | `fedsec -r current` | 查看当前的日程安排、数据目录和 timer 状态 | | `sudo fedsec -t "03:00 PM"` | 将自动化后台扫描设置为特定时间 | | `sudo fedsec -t hourly` | 设置自动化后台扫描每小时运行一次 | | `sudo fedsec -e /path/to/dir` | 移动当前的活动数据、日志和报告存储目录 | | `fedsec -s current` | 检查当前的日志文件夹大小和最大限制 | | `sudo fedsec -s 50M` | 更新最大日志大小限制（Logrotate 限制） | | `sudo nano /etc/fedsec/fedsec.conf` | 直接编辑全局配置（通知、图标等） | ## 🛠 安装指南 ### 步骤 1：克隆仓库 将仓库克隆到您的本地机器并进入该目录。 ``` git clone git@github.com:uzairshahidgithub/Fedora-Security-Automation.git cd Fedora-Security-Automation ``` ### 步骤 2：运行安装程序 使用 root 权限执行安装脚本。该脚本会自动安装所有依赖项（`clamav`、`rkhunter`、`lynis`、`libnotify`），解决复杂的 SELinux 权限问题，初始化您的数据库，并安装 `fedsec` 全局 CLI 工具。 ``` sudo ./install.sh ``` ### 步骤 3：运行您的首次扫描 安装完成后，您可以触发一个渲染精美的手动扫描，以确保您的系统在开箱即用时就是安全的。 ``` sudo fedsec scan ``` ## 兼容性 * ✅ Fedora Linux 38 / 39 / 40+ * ✅ RHEL / CentOS Stream 9+ * ✅ 原生 systemd & bash 集成 * ❌ 无需 Docker 或 Containers * ❌ 无繁重的资源消耗 ## 安全性 * 妥善的 SELinux 路径处理 * 无臃肿的跟踪遥测 * 原生的 Linux 文件权限 * 零第三方专有引擎 * 可安全用于企业和个人用途 ##  许可证 可免费使用、修改和分发。非常适合**开发者、学生、SOC 团队和安全工程师**。 ## 作者 - [Muhammad Uzair](https://www.github.com/uzairshahidgithub) ## 支持 如需支持，请发送电子邮件至 uzairrshahid@gmail.com 或加入我们的 [Discord 社区 Codemo Teams](https://linktr.ee/codemoteams)。

标签：Fedora Linux, 子域名枚举, 应用安全, 系统安全, 自动化运维, 自定义DNS解析器