Linux

terminal-ops は、ターミナル作業向けの証拠重視のリポジトリ実行スキルです。コマンドの実行、git 状態の確認、CI やビルドのデバッグ、そして何が変わり何を検証したかを示しながら、最小限の修正を行う用途に使えます。この terminal-ops ガイドは、Code Editing やリポジトリ操作での迷いを減らすのに役立ちます。

detecting-rootkit-activity は、Malware Analysis 向けのスキルで、隠しプロセス、フックされたシステムコール、改変されたカーネル構造、隠しモジュール、密かに残されたネットワーク痕跡など、rootkit の兆候を見つけるために使います。クロスビュー比較と整合性チェックにより、標準ツールの結果が食い違う suspicious host の検証を支援します。

Wazuh、OSSEC、AIDE を使って HIDS を構築し、ファイル整合性、システム変更、コンプライアンス重視のエンドポイントセキュリティを監視するための configuring-host-based-intrusion-detection ガイドです。Security Audit のワークフローに役立ちます。

burpsuite-project-parser は、Burp Suite Professional と burpsuite-project-file-parser 拡張機能を使って、Burp Suite のプロジェクトファイル（.burp）からデータを検索・抽出する skill です。セキュリティ監査の指摘、プロキシ履歴、サイトマップ項目、キャプチャ済み HTTP トラフィック全体に対する regex 検索に使えます。

using-tmux-for-interactive-commands 技能は、インタラクティブな CLI ツールを切り離した tmux セッションで実行するためのガイドです。エディタ、REPL、`git rebase -i` など、リアルタイムの入出力が必要なターミナルアプリに向いています。開始・送信・取得・停止をきちんと制御したい Workflow Automation の場面で役立つ実践的な手引きです。

windows-vm スキルを使うと、Docker 上で KVM アクセラレーションを有効にしたヘッドレスの Windows 11 VM を作成・管理し、SSH 接続できます。実際の Windows 環境が必要だが手動の RDP は避けたいときの、デスクトップ自動化、Windows アプリのセットアップ、再現性のあるエージェントワークフローに適しています。

openclaw-secure-linux-cloud は、Linux のクラウドホスト上で OpenClaw を安全に導入・運用するためのガイドです。プライベート優先の構成、loopback binding、SSH tunneling、Tailscale と reverse proxy の使い分け、さらに Podman、token auth、pairing、sandboxing、tool permissions の堅牢な初期方針まで整理されています。

secure-linux-web-hosting は、ディストリビューション差異を踏まえた設定判断、SSH のハードニング、ファイアウォール変更、Nginx の静的配信またはリバースプロキシ構成、HTTPS 証明書の発行、検証を優先した手順設計により、Linux Web ホスティングの安全な構築・レビューを支援するスキルです。

pylabrobotは、ハードウェア非依存のPythonフレームワークで、lab automationに対応します。pylabrobotスキルを使うと、液体ハンドラー、プレートリーダー、ポンプ、インキュベーター、遠心分離機を制御し、デッキレイアウトを管理し、実行前にプロトコルをシミュレーションできます。複数ベンダーが混在するワークフローや、再現性の高い自動化に適しています。

許可されたネットワークセグメントで Snort 3 IDS をインストール、設定、検証、チューニングするための configuring-snort-ids-for-intrusion-detection スキルです。実用的な使い方、ルール読み込み、CLI チェック、誤検知の削減、Security Audit ワークフローを含みます。

eradicating-malware-from-infected-systems は、封じ込め後にマルウェア、バックドア、永続化機構を除去するためのサイバーセキュリティ・インシデント対応スキルです。Windows と Linux のクリーンアップ、認証情報のローテーション、原因根本への対処、検証を進めるためのワークフロー指針、参考ファイル、スクリプトが含まれています。

detecting-privilege-escalation-attempts は、Windows と Linux における権限昇格の追跡を支援します。トークン操作、UAC バイパス、引用符なしのサービスパス、カーネルエクスプロイト、sudo/doas の不正利用までカバー。実践的なワークフロー、参考クエリ、補助スクリプトを求める脅威ハンティングチーム向けに設計されています。

detecting-port-scanning-with-fail2ban は、Fail2ban を使ってポートスキャン、SSHブルートフォース、偵察行為を検知し、疑わしいIPをBANしてセキュリティチームへ通知するための設定を支援します。Security Audit のワークフローで、ハードニングと detecting-port-scanning-with-fail2ban に適したスキルであり、ログ、jail、フィルター、安全なチューニングを実務的に扱えます。

analyzing-memory-dumps-with-volatility は、Windows、Linux、macOS の RAM ダンプを対象に、Volatility 3 でメモリフォレンジック、マルウェアの初動確認、隠しプロセス、インジェクション、ネットワーク活動、資格情報の確認を行うためのスキルです。インシデント対応やマルウェア分析に使える、再現性のある analyzing-memory-dumps-with-volatility ガイドが必要なときに適しています。

analyzing-linux-kernel-rootkits は、Volatility3 のクロスビュー検査、rkhunter スキャン、/proc と /sys の比較分析を使って、Linux カーネルのルートキットを検出する DFIR・脅威ハンティング向けのワークフローを支援します。隠しモジュール、syscall フック、改ざんされたカーネル構造を見つけるための、実践的な analyzing-linux-kernel-rootkits ガイドとして、フォレンジックのトリアージに役立ちます。

analyzing-linux-elf-malware は、Linux ELFバイナリの不審ファイルをマルウェア解析するためのスキルです。アーキテクチャ確認、strings、imports、静的トリアージ、さらにボットネット、マイナー、ルートキット、ランサムウェア、コンテナ脅威の初期兆候の見極め方を案内します。

detecting-container-escape-attempts は、Docker と Kubernetes におけるコンテナ脱出の兆候を調査・検知・トリアージするのに役立ちます。Falco、Sysdig、auditd、コンテナ検査の証拠に基づくインシデント初動、脱出ベクトルの確認、アラート解釈、対応フローに、この detecting-container-escape-attempts ガイドを活用してください。

osqueryを導入・設定して、エンドポイントの可視化、全社規模の監視、SQLベースの脅威ハンティングを行うためのガイドです。インストール計画の立案、ワークフローやAPIリファレンスの確認、Windows・macOS・Linuxの各エンドポイントでスケジュールクエリ、ログ収集、集中レビューを運用に落とし込む際に役立ちます。

deploying-edr-agent-with-crowdstrike は、Windows、macOS、Linux の各エンドポイントに CrowdStrike Falcon Sensor を計画・導入・検証するための支援をします。導入手順、ポリシー設定、テレメトリの SIEM 連携、Incident Response 対応の準備にこの deploying-edr-agent-with-crowdstrike skill を活用してください。

building-c2-infrastructure-with-sliver-framework は、権限のあるレッドチームやセキュリティ監査の業務で、SliverベースのC2基盤を計画・導入・運用するためのスキルです。リダイレクタ、HTTPSリスナー、オペレーターアクセス、耐障害性の確認まで扱い、実践的なガイド、ワークフローファイル、デプロイと検証のためのリポジトリスクリプトを備えています。

analyzing-persistence-mechanisms-in-linux skill は、侵害後の Linux における永続化手法の調査を支援します。crontab ジョブ、systemd ユニット、LD_PRELOAD の悪用、シェルのプロファイル変更、SSH の authorized_keys を使ったバックドアまで幅広くカバーします。auditd とファイル整合性チェックを用いるインシデント対応、脅威ハンティング、セキュリティ監査のワークフロー向けに設計されています。

analyzing-linux-system-artifacts は、認証ログ、シェル履歴、cron ジョブ、systemd サービス、SSH キー、その他の永続化ポイントを確認し、Linux ホストの侵害有無を調べるのに役立ちます。Security Audit、インシデント対応、フォレンジックのトリアージにこの analyzing-linux-system-artifacts ガイドを活用してください。実用的なインストール手順と使い方も含まれています。

analyzing-linux-audit-logs-for-intrusion は、auditd の確認に使う Linux のインシデントレスポンス向け skill です。ausearch、aureport、auditctl を使って、不審なログイン、権限昇格、ファイル改ざん、ホスト侵入の痕跡を見つけるのに役立ちます。

analyzing-docker-container-forensics は、イメージ、レイヤー、ボリューム、ログ、実行時アーティファクトを分析して、侵害された Docker コンテナの調査を支援し、悪意ある活動の特定と証拠保全を行います。Security Audit、インシデントレビュー、コンテナ強化の評価にこの analyzing-docker-container-forensics skill を使用してください。