जबकि Microsoft मुख्य रूप से एप्लिकेशन और सेवाएँ बनाता है बनाया गया आपके अपने सिस्टम के साथ उपयोग के लिए विंडोज़ संचालन, वर्षों से कंपनी ने न केवल macOS बल्कि Linux को भी अपनाया है. हाल ही में विंडोज 11 स्टोर पर लिनक्स के लिए विंडोज सबसिस्टम लॉन्च करने के बाद, माइक्रोसॉफ्ट ने लिनक्स उपयोगकर्ताओं के लिए अपना एक और टूल जारी किया है।
और बात यह है कि माइक्रोसॉफ्ट ने अभी लिनक्स के लिए Sysmon का एक संस्करण लॉन्च किया है, विंडोज़ सिस्टम मॉनिटरिंग टूल। Sysmon Microsoft द्वारा बनाए गए Sysinternals संग्रह में एक उपकरण है, जो उपयोगकर्ताओं को संदिग्ध गतिविधि के संकेतों के लिए सिस्टम की निगरानी करने की क्षमता देता है जिसे बाद में लॉग किया जा सकता है।
यह एक अत्यधिक कॉन्फ़िगर करने योग्य उपकरण है जिसे सिस्टम प्रशासक बहुत विशिष्ट प्रकार की गतिविधि ढूंढने के लिए अनुकूलित कर सकते हैं जो चिंता का विषय हो सकती हैं।
सिस्मोन सिस्टम मॉनिटर के बारे में
जो लोग सिस्मोन के बारे में नहीं जानते, उन्हें ये जान लेना चाहिए एक प्रोग्राम है जो सिस्टम सेवा के रूप में स्थापित है और यह बाद के रीबूट के बाद भी चलता रहता है।
आपको इवेंट लॉग में सिस्टम गतिविधि की निगरानी और रिकॉर्ड करने की अनुमति देता है विंडोज़ प्रक्रिया निर्माण, नेटवर्क कनेक्शन, फ़ाइल निर्माण और संशोधन के बारे में विस्तृत जानकारी प्रदान करता है। उपयोग में आने वाली मशीन पर सिस्मोन द्वारा उत्पन्न घटनाओं की जांच करके, एक प्रशासक असामान्य या दुर्भावनापूर्ण गतिविधि की पहचान कर सकता है, समझ सकता है कि सिस्टम का उपयोग कैसे किया गया था, यह समझ सकता है कि घुसपैठियों ने सिस्टम पर कैसे कार्य किया।
सिस्मोन का लिनक्स संस्करण एकल उपयोगिता से बहुत दूर है, और खुद को पहले से ही व्यस्त क्षेत्र में ध्यान आकर्षित करने के लिए संघर्ष करता हुआ पाता है। हालाँकि, इसे उन सिस्टम प्रशासकों के बीच प्रशंसक मिलेंगे जो पहले से ही विंडोज़ के लिए सिस्मोन का उपयोग करते हैं और अन्य प्रणालियों पर उपयोग करने के लिए लिनक्स के पोर्ट का बेसब्री से इंतजार कर रहे हैं।
उपयोगिता के साथ शुरुआत करने के इच्छुक किसी भी व्यक्ति को यह जानना होगा कि लिनक्स बायनेरिज़ को कैसे संकलित किया जाए, लेकिन यह टूल के इच्छित दर्शकों के लिए बाधा नहीं होनी चाहिए। जश्न में, पैकेज के निर्माता, मार्क रसिनोविच ने कहा कि Sysinternals को अब विंगेट या माइक्रोसॉफ्ट स्टोर के माध्यम से डाउनलोड किया जा सकता है। इसके अलावा, जैसा कि आप पहले से ही जानते हैं, Sysmon को अभी ओपन सोर्स कोड के साथ लिनक्स के लिए जारी किया गया है।
Linux पर Sysmon कैसे स्थापित करें?
लिनक्स संस्करण के लिए SysinternalsEBPF की स्थापना और फिर उपयोगकर्ता द्वारा टूल के संकलन की आवश्यकता होती है। इसके लिए निर्देश GitHub पर Sysmon पेज पर हैं।
उदाहरण के लिए, उबंटू में टूल की इंस्टॉलेशन विधि काफी सरल है, क्योंकि इसे इंस्टॉल करने के लिए, आपको बस एक टर्मिनल खोलना है और टाइप करना है:
wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev
sudo apt-get update
sudo apt-get install sysmonforlinux
जबकि डेबियन 11 के मामले में:
wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget -q https://packages.microsoft.com/config/debian/11/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list
sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install sysmonforlinux
या फेडोरा 34 के मामले में:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo wget -q -O /etc/yum.repos.d/microsoft-prod.repo https://packages.microsoft.com/config/fedora/34/prod.repo
sudo dnf install sysmonforlinux
इंस्टॉलेशन पूरा होने के बाद, Linux के लिए Sysmon सिस्टम गतिविधियों को /var/log/syslog पर लॉग करना शुरू करता है। टूल द्वारा लॉग किए गए कुछ इवेंट लिनक्स पर लागू नहीं होते हैं। अच्छी खबर यह है कि Sysmon को केवल वही लॉग करने के लिए कॉन्फ़िगर किया जा सकता है जिसे व्यवस्थापक प्रासंगिक मानता है।
आप प्रोग्राम प्रारंभ कर सकते हैं और प्रयोग करने योग्य कमांड का सिंटैक्स प्राप्त कर सकते हैं। ऐसा करने के लिए, वे बस टाइप करें:
sysmon -h
फिर आप टाइप करके उपयोग की शर्तों से सहमत हो सकते हैं
sysmon -accepteula
Sysmon एक शक्तिशाली उपकरण है जिसका उपयोग विंडोज़ में एप्लिकेशन स्तर पर या स्थानीय नेटवर्क के भीतर पाए गए असामान्य व्यवहार के कारणों को उजागर करने के लिए लंबे समय से किया जाता रहा है।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप विवरण देख सकते हैं निम्नलिखित लिंक में