Kui see on süsteemiadministraator tavaliselt l piireskõige tavalisemaid ülesandeid, mida nad tavaliselt teevad (lisaks e-posti paroolide loomisele ja taastamisele), seal on seadmete hooldus ja järelevalve.
Kui tavaliselt nii paljude probleemide vältimiseks, on seadmete funktsionaalsused rakenduste installimise osas tavaliselt piiratud ja lisaks ärivõrgus teatud piirangute tegemisele. Nende ühiste ülesannete täitmisel kipuvad paljud töötajaid alahindama kes seadmeid kasutab, tehes ainult lihtsaid piiranguid.
Vähe administraatoreid süsteemide kes vastutavad Linuxi arvutite eest, et kernel ise kompileerida et oleks võimalik täita piiranguid, kus USB-pordid on tavaliselt mööda sõidetud.
Siit tuleb suurepärane tööriist. mille leidsin netis surfamisest. Tema nimi on usbrip, mis selle looja sõnadega
"See on CLI-liidesega avatud lähtekoodiga kohtuekspertiis, mis võimaldab teil jälgida USB-seadmete artefakte (st USB-sündmuste ajalugu) Linuxi masinates"
USBRip võimaldab teil näha kiiremini analüüsides Linuxi logisid. See puhtas Python 3-s kirjutatud väike tarkvara (kasutades mõnda välist moodulit), mis sõelub Linuxi logifaile ( / var / log / syslog * ja / var / log / messages * sõltuvalt jaotusest) USB-sündmuste ajaloo tabelite loomiseks.
Teie esitatud teabe piires, kuvatakse järgmine teave: sisselogimise kuupäev ja kellaaeg, kasutaja, pakkuja ID, toote ID, tootja, seerianumber, port ja välja logimise kuupäev ja kellaaeg.
Lisaks saate ka:
- Kogutud teabe eksportimine JSON-i prügimäena (ja loomulikult avage sellised prügimäed);
- genereerige JSON-iga volitatud (usaldusväärsete) USB-seadmete loend (nimetage seda auth.jsoniks).
- Otsige autor.jsonil põhinevaid rikkumisega seotud sündmusi: kuvage (või genereerige teine JSON-iga) USB-seadmeid, mis kuvatakse ajaloos ja mida ei kuvata auth.jsonis.
- Kui installite rakendusega -s *, loob see krüptitud hoidlad (7zip arhiivid), et varundada ja koguda USB-sündmusi crontabi abil. Lisaks sellele, et saate VID-i ja / või PID-i põhjal otsida konkreetse USB-seadme kohta lisateavet.
Kuidas installida Usbrip Linuxi?
Neile, kes on huvitatud selle tööriista installimisest, peab olema installitud Python 3 nii oma süsteemis kui ka pipis (Pythoni paketihaldussüsteem)
Usbripi installimiseks lihtsalt avage terminal ja sisestage selles järgmine käsk:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
Nüüd samamoodi nad saavad projekti koodi alla laadida ja sealt tööriista kasutada. Selleks peavad nad sisestama ainult terminalist:
git clone https://github.com/snovvcrash/usbrip.git usbrip
Ja siis nad sisenevad kataloogi järgmisega:
cd usbrip
Ja lahendame sõltuvused järgmiselt:
python3 -m venv venv && source venv/bin/activate
Usbripi kasutamine
Selle tööriista kasutamine on suhteliselt lihtne. Nii et sündmuste ajaloo nägemiseks täidame lihtsalt järgmise käsu:
usbrip events history
O
python3 usbrip.py events history
Kus sündmusi näidatakse. Samamoodi saab neid filtreerida päevade või erivahemike järgi.
Näiteks
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
Selle toimingu korral kuvatakse kõigi seadmetega ühendatud väliste USB-seadmete teave ajavahemikul 10.-15.
Filtritega töötamiseks. Saadaval on 4 tüüpi filtreerimist: ainult välised USB-sündmused (seadmed, mida saab hõlpsasti eemaldada -e); kuupäeva järgi (-d); väljade kaupa (–kasutaja, –vid, –pid, –produkt, –tootmine, –sari, –port) ja väljundina saadud sisendite arvu järgi (-n).
Sündmustega JSON-faili loomiseks toimige järgmiselt.
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
Mis sisaldab teavet esimese 10 seadme kohta, mis on ühendatud 30. oktoobril 2019.
Kui soovite selle tööriista kasutamise kohta rohkem teada saada, saate seda teha kontrollige järgmist linki.