Når det er en systemadministrator normalt inden for lde mest daglige opgaver, de normalt udfører (ud over at oprette og gendanne e-mail-adgangskoder), der er vedligeholdelse og overvågning af udstyret.
Hvor generelt, for at undgå så mange problemer, er udstyrets funktionalitet med hensyn til applikationsinstallation normalt begrænset og ud over at gøre nogle begrænsninger inden for virksomhedsnetværket. I disse fælles opgaver har mange en tendens til at undervurdere personalet der bruger udstyret ved kun at udføre enkle begrænsninger.
Få administratorer af systemer der har ansvaret for Linux-computere til at kompilere kernen alene for at være i stand til at udføre de begrænsninger, der generelt omgår USB-porte.
Det er her, et fantastisk værktøj kommer ind. som jeg fandt på nettet at surfe. Hans navn er usbrip, som med sin skabers ord
"Det er et open source-retsmedicinsk værktøj med CLI-interface, der giver dig mulighed for at holde styr på USB-enhedens artefakter (dvs. USB-begivenhedshistorik) på Linux-maskiner"
USBRip giver dig mulighed for at se klarere hurtigt ved at analysere Linux-logfilerne. Denne lille software skrevet i ren Python 3 (ved hjælp af nogle eksterne moduler), der analyserer Linux-logfiler ( / var / log / syslog * og / var / log / meddelelser * afhængigt af distribution) for at oprette USB-hændelseshistoriktabeller.
Inden for de oplysninger, du givervises følgende: Dato og klokkeslæt for login, bruger, udbyder-id, produkt-id, producent, serienummer, port og dato og klokkeslæt for aflogning.
Derudover kan du også:
- Eksportér indsamlede oplysninger som et JSON-dump (og åbn naturligvis sådanne dumpe)
- generere en liste over autoriserede (pålidelige) USB-enheder som JSON (kald det auth.json).
- Søg efter "overtrædelse" -hændelser baseret på auth.json: vis (eller generer en anden med JSON) USB-enheder, der vises i historikken og ikke vises i auth.json.
- Når det er installeret med -s *, oprettes det krypterede lagre (7zip-arkiver) til sikkerhedskopiering og akkumulering af USB-hændelser automatisk ved hjælp af crontab. Ud over at være i stand til at søge efter yderligere oplysninger om en bestemt USB-enhed baseret på dens VID og / eller PID.
Hvordan installeres Usbrip på Linux?
For dem der er interesserede i at kunne installere dette værktøj, skal have Python 3 installeret på dit system såvel som pip (Pythons pakkehåndteringssystem)
For at installere Usbrip skal du bare åbne en terminal og skrive følgende kommando i den:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
Nu på samme måde de kan downloade projektkoden og bruge værktøjet derfra. For at gøre dette skal de kun skrive fra en terminal:
git clone https://github.com/snovvcrash/usbrip.git usbrip
Og så går de ind i biblioteket med:
cd usbrip
Og vi løser afhængighederne med:
python3 -m venv venv && source venv/bin/activate
Usbrip-brug
Brug af dette værktøj er relativt ligetil. Så det for at se begivenhedens historie udfører vi bare følgende kommando:
usbrip events history
O
python3 usbrip.py events history
Hvor begivenhederne vises. På samme måde kan de filtreres efter dage eller en række specialer.
E.g.
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
Med denne handling vises oplysningerne om alle eksterne USB-enheder, der er tilsluttet udstyret, i perioden fra 10. til 15. oktober.
At arbejde med filtre. Der findes 4 typer filtrering: kun eksterne USB-begivenheder (enheder, der let kan fjernes -e); efter dato (-d); efter felter (–bruger, –vid, –pid, –produkt, –produktion, –serie, –port) og efter antallet af indgange opnået som output (-n).
Sådan genereres en JSON-fil med begivenhederne:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
Hvilket vil indeholde oplysninger om de første 10 enheder, der er tilsluttet den 30. oktober 2019.
Hvis du vil vide mere om brugen af dette værktøj, kan du tjek følgende link.