কখন সিস্টেম প্রশাসক সাধারণত l এর মধ্যে থাকেতারা সাধারণত প্রতিদিনের কাজগুলি করে (ইমেল পাসওয়ার্ড তৈরি এবং পুনরুদ্ধার করা ছাড়াও), সরঞ্জাম রক্ষণাবেক্ষণ এবং তদারকি আছে।
সাধারণত এত সমস্যা এড়াতে, অ্যাপ্লিকেশন ইনস্টলেশনের ক্ষেত্রে সরঞ্জামগুলির কার্যকারিতা সাধারণত সীমাবদ্ধ থাকে এবং ব্যবসার নেটওয়ার্কের মধ্যে কিছু বিধিনিষেধ তৈরি করে। এই সাধারণ কাজগুলিতে, অনেক লোক স্টাফকে অবমূল্যায়ন করার প্রবণতা দেখায় কে কেবল সাধারণ সীমাবদ্ধতা সম্পাদন করে যন্ত্রপাতি ব্যবহার করে।
কয়েকজন প্রশাসক সিস্টেমের যারা লিনাক্স কম্পিউটারগুলির দায়িত্বে আছেন তাদের নিজের থেকে কার্নেলটি সংকলন করতে সীমাবদ্ধতাগুলি সম্পাদন করতে সক্ষম হবেন যা সাধারণত ইউএসবি পোর্টগুলি বাইপাস করে।
এখানেই দুর্দান্ত সরঞ্জাম আসে। যা আমি নেট সার্ফিংয়ে পেয়েছি। তার নাম ইউএসব্রিপযা তার স্রষ্টার ভাষায়
"এটি সিএলআই ইন্টারফেসের সাথে একটি ওপেন সোর্স ফরেনসিক টুল যা আপনাকে লিনাক্স মেশিনে ইউএসবি ডিভাইস আর্টিফেক্টগুলির (যেমন ইউএসবি ইভেন্টের ইতিহাস) ট্র্যাক রাখতে দেয়"
ইউএসবিআরপ আপনাকে দেখতে দেয় আরও পরিষ্কারভাবে দ্রুত লিনাক্স লগ বিশ্লেষণ করে। খাঁটি পাইথন 3 (কিছু বাহ্যিক মডিউল ব্যবহার করে) লিখিত এই ছোট্ট সফ্টওয়্যার যা লিনাক্স লগ ফাইলগুলি পার্স করে ( / var / লগ / syslog * এবং / var / লগ / বার্তা * বিতরণের উপর নির্ভর করে) ইউএসবি ইভেন্টের ইতিহাসের টেবিলগুলি তৈরি করতে।
আপনার সরবরাহিত তথ্যের মধ্যে, নিম্নলিখিতটি প্রদর্শিত হয়: লগইনের তারিখ এবং সময়, ব্যবহারকারী, সরবরাহকারীর আইডি, পণ্যের আইডি, প্রস্তুতকারক, সিরিয়াল নম্বর, পোর্ট এবং লগআউটের তারিখ এবং সময়।
এছাড়াও, আপনি এটি করতে পারেন:
- জেএসএন ডাম্প হিসাবে সংগৃহীত তথ্য রফতানি করুন (এবং অবশ্যই এই ধরনের ডাম্পগুলি খুলুন);
- JSON হিসাবে অনুমোদিত (বিশ্বস্ত) ইউএসবি ডিভাইসের একটি তালিকা তৈরি করুন (এটিকে auth.json কল করুন)।
- Auth.json এর উপর ভিত্তি করে "লঙ্ঘন" ইভেন্টগুলির জন্য অনুসন্ধান করুন: ইউএসবি ডিভাইসগুলি ইতিহাসে প্রদর্শিত হবে এবং auth.json এ প্রদর্শিত হবে না এমন ইউএসবি ডিভাইসগুলি দেখান (বা জেএসওএন দিয়ে অন্যটি উত্পন্ন করুন)।
- -S * দিয়ে ইনস্টল করার সময় এটি ক্রোনটবের সাহায্যে ইউএসবি ইভেন্টগুলিকে ব্যাক আপ করতে এবং স্বয়ংক্রিয়ভাবে জমা করার জন্য এনক্রিপ্টড স্টোরেজগুলি (7 জীপ সংরক্ষণাগারগুলি) তৈরি করে। তার ভিআইডি এবং / বা পিআইডি ভিত্তিতে নির্দিষ্ট ইউএসবি ডিভাইস সম্পর্কে অতিরিক্ত বিশদ অনুসন্ধান করতে সক্ষম হওয়া ছাড়াও।
কীভাবে লিনাক্সে ইউএসব্রিপ ইনস্টল করবেন?
যারা এই সরঞ্জামটি ইনস্টল করতে সক্ষম হতে আগ্রহী তাদের জন্য, পাইথন 3 ইনস্টল থাকা আবশ্যক আপনার সিস্টেমে পাশাপাশি পাইপ (পাইথনের প্যাকেজ পরিচালনা ব্যবস্থা)
ইউএসব্রিপ ইনস্টল করতে কেবলমাত্র একটি টার্মিনাল খুলুন এবং এতে নিম্নলিখিত কমান্ডটি টাইপ করুন:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
এখন একইভাবে তারা প্রকল্প কোডটি ডাউনলোড করতে এবং সেখান থেকে সরঞ্জামটি ব্যবহার করতে পারে। এটি করতে, তাদের কেবলমাত্র টার্মিনাল থেকে টাইপ করতে হবে:
git clone https://github.com/snovvcrash/usbrip.git usbrip
এবং তারপরে ডিরেক্টরিটি প্রবেশ করুন:
cd usbrip
এবং আমরা নির্ভরতাগুলি এর সাথে সমাধান করি:
python3 -m venv venv && source venv/bin/activate
ইউএসব্রিপ ব্যবহার
এই সরঞ্জামটি ব্যবহার করা তুলনামূলকভাবে সহজ। যাতে ইভেন্টগুলির ইতিহাস দেখতে আমরা কেবল নিম্নলিখিত কমান্ডটি কার্যকর করি:
usbrip events history
O
python3 usbrip.py events history
যেখানে ইভেন্টগুলি প্রদর্শিত হবে। একইভাবে, তারা দিন বা বিশেষ একটি পরিসীমা দ্বারা ফিল্টার করা যেতে পারে.
উদাহরণস্বরূপ
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
এই ক্রিয়াটির মাধ্যমে, 10 থেকে 15 অক্টোবর সময়কালে সরঞ্জামগুলিতে সংযুক্ত সমস্ত বাহ্যিক ইউএসবি ডিভাইসের তথ্য প্রদর্শিত হবে।
ফিল্টার সঙ্গে কাজ করতে। এখানে 4 ধরণের ফিল্টারিং পাওয়া যায়: কেবলমাত্র বাহ্যিক ইউএসবি ইভেন্ট (ডিভাইসগুলি যা সহজেই মুছে ফেলা যায় -e); তারিখ দ্বারা (-ডি); ক্ষেত্রগুলি দ্বারা (–user, –vid, –pid, odu উত্পাদক, ম্যানুফ্যাক্ট, –সিরিয়াল, –port) এবং আউটপুট হিসাবে প্রাপ্ত ইনপুটগুলির সংখ্যা দ্বারা (-n)।
ইভেন্টগুলি সহ একটি JSON ফাইল তৈরি করতে:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
যার মধ্যে 10 অক্টোবর, 30 এ সংযুক্ত প্রথম 2019 টি ডিভাইসের তথ্য থাকবে।
আপনি যদি এই সরঞ্জামটির ব্যবহার সম্পর্কে আরও জানতে চান তবে আপনি পারেন নিম্নলিখিত লিঙ্কটি পরীক্ষা করুন।