Οταν είναι ένας διαχειριστής συστημάτων συνήθως εντός lτις πιο καθημερινές εργασίες που συνήθως εκτελούν (εκτός από τη δημιουργία και ανάκτηση κωδικών πρόσβασης email), υπάρχει η συντήρηση και η επίβλεψη του εξοπλισμού.
Όπου γενικά αποφεύγονται τόσα πολλά προβλήματα, οι λειτουργίες του εξοπλισμού από την άποψη της εγκατάστασης εφαρμογών είναι συνήθως περιορισμένες και εκτός από την επιβολή ορισμένων περιορισμών στο επιχειρηματικό δίκτυο. Σε αυτές τις κοινές εργασίες, πολλοί τείνουν να υποτιμούν το προσωπικό που χρησιμοποιεί τον εξοπλισμό, εκτελώντας απλούς περιορισμούς.
Λίγοι διαχειριστές συστημάτων που είναι υπεύθυνοι για υπολογιστές Linux για να μεταγλωττίσουν τον πυρήνα από μόνοι τους να είναι σε θέση να εκτελέσει τους περιορισμούς, όπου οι θύρες USB γενικά παραβλέπονται.
Εδώ μπαίνει ένα εξαιρετικό εργαλείο. που βρήκα στο διαδίκτυο. Το όνομά του είναι usbrip, που σύμφωνα με τα λόγια του δημιουργού του
"Πρόκειται για ένα εργαλείο εγκληματολογίας ανοιχτού κώδικα με διεπαφή CLI που σας επιτρέπει να παρακολουθείτε τα τεχνουργήματα συσκευών USB (π.χ. ιστορικό συμβάντων USB) σε μηχανήματα Linux"
Το USBRip σας επιτρέπει να δείτε πιο καθαρά γρήγορα αναλύοντας τα αρχεία καταγραφής Linux. Αυτό το μικρό λογισμικό γραμμένο σε καθαρό Python 3 (χρησιμοποιώντας μερικές εξωτερικές ενότητες) που αναλύει αρχεία καταγραφής Linux ( / var / log / syslog * και / var / log / μηνύματα * ανάλογα με τη διανομή) για τη δημιουργία πινάκων ιστορικού συμβάντων USB.
Μέσα στις πληροφορίες που παρέχετε, εμφανίζεται το ακόλουθο: Ημερομηνία και ώρα σύνδεσης, χρήστης, αναγνωριστικό παρόχου, αναγνωριστικό προϊόντος, κατασκευαστής, σειριακός αριθμός, θύρα και ημερομηνία και ώρα αποσύνδεσης.
Επιπλέον, μπορείτε επίσης:
- Εξαγωγή συλλεγόμενων πληροφοριών ως χωματερή JSON (και ανοίξτε φυσικά τέτοια χωματερές).
- δημιουργήστε μια λίστα εξουσιοδοτημένων (αξιόπιστων) συσκευών USB ως JSON (καλέστε το auth.json).
- Αναζήτηση για συμβάντα "παραβίασης" που βασίζονται στο auth.json: εμφάνιση (ή δημιουργία άλλης με JSON) συσκευών USB που εμφανίζονται στο ιστορικό και δεν εμφανίζονται στο auth.json.
- Όταν εγκαθίσταται με -s * δημιουργεί κρυπτογραφημένες αποθήκες (αρχεία 7zip) για δημιουργία αντιγράφων ασφαλείας και συσσώρευση συμβάντων USB αυτόματα με τη βοήθεια του crontab. Εκτός από τη δυνατότητα αναζήτησης των πρόσθετων λεπτομερειών σχετικά με μια συγκεκριμένη συσκευή USB βάσει του VID ή / και του PID της.
Πώς να εγκαταστήσετε το Usbrip σε Linux;
Για όσους ενδιαφέρονται να εγκαταστήσουν αυτό το εργαλείο, πρέπει να έχετε εγκαταστήσει το Python 3 στο σύστημά σας καθώς και στο pip (σύστημα διαχείρισης πακέτων της Python)
Για να εγκαταστήσετε το Usbrip απλά ανοίξτε ένα τερματικό και πληκτρολογήστε την ακόλουθη εντολή:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
Τώρα με τον ίδιο τρόπο μπορούν να κατεβάσουν τον κωδικό του έργου και να χρησιμοποιήσουν το εργαλείο από εκεί. Για να γίνει αυτό, πρέπει να πληκτρολογήσουν μόνο από ένα τερματικό:
git clone https://github.com/snovvcrash/usbrip.git usbrip
Και μετά εισαγάγετε τον κατάλογο με:
cd usbrip
Και επιλύουμε τις εξαρτήσεις με:
python3 -m venv venv && source venv/bin/activate
Χρήση Usbrip
Η χρήση αυτού του εργαλείου είναι σχετικά απλή. Ετσι ώστε για να δείτε το ιστορικό των γεγονότων απλώς εκτελούμε την ακόλουθη εντολή:
usbrip events history
O
python3 usbrip.py events history
Πού θα εμφανίζονται τα γεγονότα. Με τον ίδιο τρόπο, μπορούν να φιλτραριστούν ανά ημέρες ή μια σειρά ειδικών.
Π.χ.
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
Με αυτήν την ενέργεια, θα εμφανιστούν οι πληροφορίες όλων των εξωτερικών συσκευών USB που είναι συνδεδεμένες στον εξοπλισμό κατά την περίοδο από 10 έως 15 Οκτωβρίου.
Για να εργαστείτε με φίλτρα. Υπάρχουν 4 τύποι φιλτραρίσματος: μόνο εξωτερικά συμβάντα USB (συσκευές που μπορούν εύκολα να αφαιρεθούν -ε) κατά ημερομηνία (-d); κατά πεδία (–χρήστη, –vid, –pid, –product, –manufact, –serial, –port) και από τον αριθμό των εισροών που λαμβάνονται ως έξοδος (-n).
Για να δημιουργήσετε ένα αρχείο JSON με τα συμβάντα:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
Που θα περιέχει πληροφορίες για τις πρώτες 10 συσκευές που συνδέονται στις 30 Οκτωβρίου 2019.
Αν θέλετε να μάθετε περισσότερα για τη χρήση αυτού του εργαλείου μπορείτε ελέγξτε τον παρακάτω σύνδεσμο.