Milloin se on järjestelmänvalvoja yleensä l: n sisälläjokapäiväisimmät tehtävät, joita he yleensä suorittavat (sähköpostisalasanojen luomisen ja palauttamisen lisäksi), siellä on laitteiden huolto ja valvonta.
Missä yleensä, niin monien ongelmien välttämiseksi, laitteiden toiminnallisuudet sovellusten asennuksen suhteen ovat yleensä rajoitettuja ja niiden lisäksi yritysverkossa tehdään joitain rajoituksia. Näissä yhteisissä tehtävissä monet yleensä aliarvioivat henkilöstön joka käyttää laitetta tekemällä vain yksinkertaisia rajoituksia.
Muutama järjestelmänvalvoja järjestelmien jotka ovat vastuussa Linux-tietokoneista kääntääkseen ytimen itse pystyä suorittamaan rajoitukset, joissa USB-portit ohitetaan yleensä.
Täältä tulee upea työkalu. jonka löysin netistä. Hänen nimensä on usbrip, joka sen luojan sanoin
"Se on avoimen lähdekoodin rikostekninen työkalu, jossa on CLI-liitäntä, jonka avulla voit seurata USB-laitteiden artefakteja (eli USB-tapahtumahistoriaa) Linux-koneilla"
USBRip antaa sinun nähdä nopeammin analysoimalla Linux-lokit. Tämä pieni ohjelmisto, joka on kirjoitettu puhtaalla Python 3: lla (käyttäen joitain ulkoisia moduuleja), jäsentää Linux-lokitiedostot ( / var / log / syslog * ja / var / log / messages * jakelusta riippuen) USB-tapahtumahistoriataulukoiden luomiseksi.
Antamiesi tietojen sisällä, näyttöön tulee seuraava: Sisäänkirjautumispäivä ja -aika, käyttäjä, toimittajan tunnus, tuotteen tunnus, valmistaja, sarjanumero, portti sekä kirjautumispäivä ja -aika.
Lisäksi voit myös:
- Vie kerätyt tiedot JSON-kaatopaikkana (ja avaa tietenkin kaatopaikat);
- luo luettelo valtuutetuista (luotetuista) USB-laitteista nimellä JSON (kutsu sitä auth.json).
- Etsi "rikkomus" -tapahtumia todenn.jsonin perusteella: näytä (tai luo toinen JSON: lla) USB-laitteita, jotka näkyvät historiassa eivätkä näy todennustiedoissa.
- Kun se asennetaan -s *: n kanssa, se luo salatut tallennustilat (7zip-tiedostot) varmuuskopioimaan ja keräämään USB-tapahtumia automaattisesti crontabin avulla. Sen lisäksi, että pystyt etsimään lisätietoja tietystä USB-laitteesta sen VID- ja / tai PID-tietojen perusteella.
Kuinka asentaa Usbrip Linuxiin?
Niille, jotka ovat kiinnostuneita asentamaan tämän työkalun, on oltava asennettuna Python 3 sekä järjestelmässäsi että pipissä (Pythonin paketinhallintajärjestelmä)
Asenna Usbrip avaa vain pääte ja kirjoita siihen seuraava komento:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
Nyt samalla tavalla he voivat ladata projektikoodin ja käyttää työkalua sieltä. Tätä varten heidän on kirjoitettava vain päätelaitteesta:
git clone https://github.com/snovvcrash/usbrip.git usbrip
Ja sitten he siirtyvät hakemistoon:
cd usbrip
Ja ratkaisemme riippuvuudet seuraavilla tavoilla:
python3 -m venv venv && source venv/bin/activate
Usbrip-käyttö
Tämän työkalun käyttö on suhteellisen yksinkertaista. Jotta nähdäksesi tapahtumahistorian, suoritamme vain seuraavan komennon:
usbrip events history
O
python3 usbrip.py events history
Missä tapahtumat näytetään. Samalla tavalla ne voidaan suodattaa päivien tai erityisten alueiden mukaan.
esimerkiksi
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
Tällä toiminnolla kaikkien laitteeseen kytkettyjen ulkoisten USB-laitteiden tiedot näytetään ajanjaksolla 10.-15.
Suodattimien kanssa työskenteleminen. Suodatustyyppejä on 4: vain ulkoiset USB-tapahtumat (laitteet, jotka voidaan helposti poistaa -e); päivämäärän mukaan (-d); kenttien mukaan (–käyttäjä, –vid, –pid, –tuote, –valmistus, –sarja-, –portti) ja tuotoksena saatujen syötteiden lukumäärän mukaan (-n).
JSON-tiedoston luominen tapahtumilla:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
Joka sisältää tietoja ensimmäisistä 10 laitteesta, jotka on kytketty 30. lokakuuta 2019.
Jos haluat tietää enemmän tämän työkalun käytöstä, voit tarkista seuraava linkki.