ArronJablonowski/birtha

# birtha - Bash 事件响应与威胁猎杀自动化 一个模块化的 bash 框架，用于在 Unix 和 MacOS 系统上自动化实时 IR（事件响应）与威胁猎杀。 使用前设置： * 创建一个新的 SSH 密钥对，并使用强密码保护私钥。 * 将公钥分发给 birtha 将通过 SSH 连接的任何主机。 * 建议将公钥添加到远程主机的 root 用户下，以便 birtha 可以在没有权限问题的情况下运行远程命令和脚本。 用法： 1. Ssh-add（否则您将面临被反复要求输入私钥密码的风险） ``` ssh-add ./path/to/private/key/IncidentResponse_ed25519 ``` 2. (a) 针对单个主机运行 birtha。将使用默认配置文件。 ``` ./birtha.sh ``` 2. (b) 针对单个 IP 运行 birtha，并通过文件路径指定配置文件。 ``` ./birtha.sh ./BirthaConfigs/Default_Modules.conf ``` 2. (c) 针对主机列表（.txt - 每行一个主机）运行 birtha，并通过文件路径指定配置文件。 ``` ./birtha.sh ./HostLists/hosts.txt ./BirthaConfigs/Default_Modules.conf ``` 

标签：EDR替代, HTTP工具, Linux运维, Live Response, MacOS安全, SSH自动化, Unix安全, 内存分配, 库, 应急响应, 应用安全, 无线安全, 模块化设计, 系统巡检, 自动化修复, 自动化框架, 远程执行