Microsoft a publié la version open source de Sysmon System Monitor pour Linux

DarkcriztMis à jour le

Pas de commentaires

Alors que Microsoft produit principalement des applications et des services conçu à utiliser avec votre propre système Windows fonctionnant, au fil des ans la compagnie a adopté non seulement macOS mais aussi Linux. Après avoir récemment lancé le sous-système Windows pour Linux dans le magasin Windows 11, Microsoft vient de publier un autre de ses outils pour les utilisateurs de Linux.

Et est-ce que Microsoft vient de sortir une version pour Linux de Sysmon, Outil de surveillance du système Windows. Sysmon est simplement l'un des outils de la collection Sysinternals gérée par Microsoft, donnant aux utilisateurs la possibilité de surveiller les systèmes à la recherche de signes d'activité suspecte qui peuvent ensuite être enregistrés.

Il s'agit d'un outil hautement configurable que les administrateurs système peuvent personnaliser pour trouver des types d'activités très spécifiques susceptibles de poser problème.

À propos de Symon System Monitor

Pour ceux qui ne connaissent pas Sysmon, sachez que cette c'est un programme qui est installé en tant que service système et il continue de fonctionner même après les redémarrages suivants.

Permet de surveiller et d'enregistrer l'activité du système dans le journal des événements Windows et fournit des informations détaillées sur la création de processus, les connexions réseau, la création et la modification de fichiers. En examinant les événements générés par Sysmon sur la machine utilisée, un administrateur peut identifier une activité anormale ou malveillante, comprendre comment le système a été utilisé, comprendre comment les intrus ont agi sur le système.

La version Linux de Sysmon est loin d'être un utilitaire unique, et se retrouve à lutter pour attirer l'attention dans un domaine déjà occupé. Cependant, vous trouverez des fans parmi les administrateurs système qui utilisent déjà Sysmon pour Windows et attendaient avec impatience un port Linux à utiliser sur d'autres systèmes.

Quiconque souhaite se familiariser avec l'utilitaire devra savoir comment compiler des binaires Linux, mais cela ne devrait pas être un obstacle pour le public cible de l'outil. Pour célébrer, Mark Russinovich, créateur du package, a déclaré que Sysinternals peut désormais être téléchargé via winget ou le Microsoft Store. De plus, comme vous le savez déjà, Sysmon vient de sortir pour Linux, avec du code open source.

Comment installer Sysmon sur Linux ?

La version Linux nécessite l'installation de SysinternalsEBPF puis la compilation de l'outil par l'utilisateur. Les instructions à ce sujet se trouvent sur la page Sysmon sur GitHub.

Par exemple, l'outil a une méthode d'installation assez simple dans Ubuntu, puisque pour l'installer, il suffit d'ouvrir un terminal et de taper :

wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev

sudo apt-get update
sudo apt-get install sysmonforlinux

Tandis que pour Debian 11 :

wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget -q https://packages.microsoft.com/config/debian/11/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list

sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install sysmonforlinux

Ou dans le cas de Fedora 34 :

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo wget -q -O /etc/yum.repos.d/microsoft-prod.repo https://packages.microsoft.com/config/fedora/34/prod.repo
sudo dnf install sysmonforlinux

Une fois l'installation terminée, Sysmon pour Linux commence à enregistrer les activités du système dans /var/log/syslog. Certains des événements enregistrés par l'outil ne s'appliquent pas à Linux. La bonne nouvelle est que Sysmon peut être configuré pour enregistrer uniquement ce que l'administrateur juge pertinent.

Vous pouvez démarrer le programme et obtenir la syntaxe des commandes utilisables. Pour ce faire, ils tapent simplement :

sysmon -h

Vous pouvez ensuite accepter les conditions d'utilisation en tapant

sysmon -accepteula

Sysmon est un outil puissant qui a longtemps été utilisé dans Windows pour mettre en évidence les causes de comportements anormaux détectés au niveau de l'application ou au sein du réseau local.

Enfin Si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.