মাইক্রোসফ্ট লিনাক্সের জন্য সিসমন সিস্টেম মনিটরের ওপেন সোর্স সংস্করণ প্রকাশ করেছে

Darkcrizt

4 মিনিট

মাইক্রোসফ্ট প্রাথমিকভাবে অ্যাপ্লিকেশন এবং পরিষেবা তৈরি করে পরিকল্পিত আপনার নিজস্ব সিস্টেমের সাথে ব্যবহার করতে উইন্ডোজ অপারেটিং, বছর ধরে কোম্পানী শুধুমাত্র macOS নয় লিনাক্সও গ্রহণ করেছে. সম্প্রতি উইন্ডোজ 11 স্টোরে লিনাক্সের জন্য উইন্ডোজ সাবসিস্টেম চালু করার পরে, মাইক্রোসফ্ট লিনাক্স ব্যবহারকারীদের জন্য তার আরেকটি টুল প্রকাশ করেছে।

এবং যে মাইক্রোসফ্ট সবেমাত্র সিসমনের লিনাক্সের জন্য একটি সংস্করণ প্রকাশ করেছে, উইন্ডোজ সিস্টেম মনিটরিং টুল। Sysmon হল মাইক্রোসফট দ্বারা রক্ষণাবেক্ষণ করা Sysinternals সংগ্রহের একটি টুল, যা ব্যবহারকারীদের সন্দেহজনক কার্যকলাপের লক্ষণগুলির জন্য সিস্টেমগুলি নিরীক্ষণ করার ক্ষমতা দেয় যা পরে লগ করা যেতে পারে।

এটি একটি অত্যন্ত কনফিগারযোগ্য টুল যা সিস্টেম অ্যাডমিনিস্ট্রেটররা খুব নির্দিষ্ট ধরনের কার্যকলাপ খুঁজে পেতে কাস্টমাইজ করতে পারেন যা উদ্বেগের কারণ হতে পারে।

Sysmon সিস্টেম মনিটর সম্পর্কে

যারা Sysmon এর সাথে অপরিচিত তাদের জন্য, আপনার জানা উচিত যে এটি এটি একটি প্রোগ্রাম যা একটি সিস্টেম পরিষেবা হিসাবে ইনস্টল করা হয় এবং এটি পরবর্তী রিবুট করার পরেও চলতে থাকে।

ইভেন্ট লগে সিস্টেমের কার্যকলাপ পর্যবেক্ষণ এবং রেকর্ড করার অনুমতি দেয় উইন্ডোজ এবং প্রসেস তৈরি, নেটওয়ার্ক সংযোগ, ফাইল তৈরি এবং পরিবর্তন করার বিষয়ে বিস্তারিত তথ্য প্রদান করে। ব্যবহৃত মেশিনে Sysmon দ্বারা উত্পন্ন ইভেন্টগুলি পরীক্ষা করে, একজন প্রশাসক অস্বাভাবিক বা দূষিত কার্যকলাপ সনাক্ত করতে পারে, সিস্টেমটি কীভাবে ব্যবহার করা হয়েছিল তা বুঝতে পারে, অনুপ্রবেশকারীরা কীভাবে সিস্টেমে কাজ করেছিল তা বুঝতে পারে।

সিসমনের লিনাক্স সংস্করণ একটি অনন্য ইউটিলিটি থেকে অনেক দূরে, এবং তিনি নিজেকে ইতিমধ্যে ব্যস্ত ক্ষেত্রে মনোযোগ আকর্ষণ করার জন্য সংগ্রাম করতে দেখেন। যাইহোক, আপনি সিস্টেম অ্যাডমিনিস্ট্রেটরদের মধ্যে এমন ভক্তদের খুঁজে পাবেন যারা ইতিমধ্যেই উইন্ডোজের জন্য সিসমন ব্যবহার করছেন এবং অন্যান্য সিস্টেমে একটি লিনাক্স পোর্ট ব্যবহারের জন্য অধীর আগ্রহে অপেক্ষা করছেন।

যে কেউ ইউটিলিটি ব্যবহার শুরু করতে চায় তাদের জানতে হবে কীভাবে লিনাক্স বাইনারিগুলি কম্পাইল করতে হয়, তবে এটি টুলের লক্ষ্য দর্শকদের জন্য একটি বাধা হওয়া উচিত নয়। উদযাপনে, প্যাকেজটির স্রষ্টা মার্ক রুসিনোভিচ বলেছেন যে সিসিনটার্নালগুলি এখন উইনগেট বা মাইক্রোসফ্ট স্টোরের মাধ্যমে ডাউনলোড করা যেতে পারে। এছাড়াও, আপনি ইতিমধ্যেই জানেন, ওপেন সোর্স কোড সহ সিসমন লিনাক্সের জন্য মুক্তি পেয়েছে।

কীভাবে লিনাক্সে সিসমন ইনস্টল করবেন?

লিনাক্স সংস্করণের জন্য SysinternalsEBPF ইনস্টল করা এবং তারপর ব্যবহারকারীর দ্বারা টুলটির সংকলন প্রয়োজন। এর জন্য নির্দেশাবলী গিটহাবের সিসমন পৃষ্ঠায় রয়েছে।

উদাহরণস্বরূপ, উবুন্টুতে টুলটির একটি মোটামুটি সহজ ইনস্টলেশন পদ্ধতি রয়েছে, যেহেতু এটি ইনস্টল করতে, শুধু একটি টার্মিনাল খুলুন এবং টাইপ করুন:

wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev

sudo apt-get update
sudo apt-get install sysmonforlinux

ডেবিয়ান 11 এর জন্য:

wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget -q https://packages.microsoft.com/config/debian/11/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list

sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install sysmonforlinux

অথবা ফেডোরা 34 এর ক্ষেত্রে:

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo wget -q -O /etc/yum.repos.d/microsoft-prod.repo https://packages.microsoft.com/config/fedora/34/prod.repo
sudo dnf install sysmonforlinux

ইনস্টলেশন সম্পূর্ণ হওয়ার পর, Linux-এর জন্য Sysmon / var/log/syslog-এ সিস্টেম কার্যক্রম লগিং শুরু করে। টুল দ্বারা লগ করা কিছু ইভেন্ট লিনাক্সে প্রযোজ্য নয়। ভাল খবর হল যে প্রশাসক প্রাসঙ্গিক মনে করে শুধুমাত্র রেকর্ড করতে Sysmon কনফিগার করা যেতে পারে।

আপনি প্রোগ্রামটি শুরু করতে পারেন এবং ব্যবহারযোগ্য কমান্ডের সিনট্যাক্স পেতে পারেন। এটি করার জন্য, তাদের কেবল টাইপ করতে হবে:

sysmon -h

তারপর আপনি টাইপ করে ব্যবহারের শর্তাবলী গ্রহণ করতে পারেন

sysmon -accepteula

Sysmon হল একটি শক্তিশালী টুল যা দীর্ঘদিন ধরে উইন্ডোজে ব্যবহার করা হয়েছে অ্যাপ্লিকেশন স্তরে বা স্থানীয় নেটওয়ার্কের মধ্যে সনাক্ত করা অস্বাভাবিক আচরণের কারণগুলি হাইলাইট করতে৷

পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।