Mikor van rendszeradminisztrátor általában l-en belüla legtöbb mindennapi feladatot, amelyet általában elvégeznek (az e-mail jelszavak létrehozása és helyreállítása mellett), ott van a berendezések karbantartása és felügyelete.
Ahol általában ennyi problémát el akarunk kerülni, a berendezés funkcionalitása az alkalmazások telepítése szempontjából általában korlátozott, és emellett bizonyos korlátozásokat tesz az üzleti hálózaton belül. E közös feladatok során sokan alábecsülik a személyzetet aki a berendezést használja, csak egyszerű korlátozások végrehajtásával.
Kevés rendszergazda rendszerek akik a Linux számítógépekért felelnek a kernel önálló fordításáért hogy képes legyen végrehajtani azokat a korlátozásokat, amelyek általában megkerülik az USB portokat.
Itt jön be egy remek eszköz. hogy a neten találtam szörfözni. A neve usbrip, amely alkotójának szavaival élve
"Ez egy nyílt forráskódú, CLI interfésszel rendelkező igazságügyi eszköz, amely lehetővé teszi az USB-eszközök műemlékeinek (azaz az USB-eseménytörténetnek) a nyomon követését a Linux gépeken"
Az USBRip segítségével láthatja gyorsabban a Linux naplók elemzésével. Ez a tiszta Python 3-ba írt kis szoftver (néhány külső modult használva), amely elemzi a Linux naplófájljait / var / log / syslog * és / var / log / messages * terjesztéstől függően) USB eseménytáblák készítéséhez.
Az Ön által megadott információkon belül, a következő jelenik meg: Bejelentkezés és dátum, felhasználó, szolgáltató azonosító, termék azonosító, gyártó, sorozatszám, port, valamint a kijelentkezés dátuma és ideje.
Ezenkívül:
- Az összegyűjtött adatok exportálása JSON-kukaként (és természetesen ilyen szemétlerakók megnyitása);
- generálja az engedélyezett (megbízható) USB-eszközök listáját JSON néven (hívja auth.json néven).
- Keresse meg a "jogsértés" eseményeket az auth.json alapján: mutassa meg (vagy hozzon létre egy másik JSON-nal) olyan USB-eszközöket, amelyek megjelennek az előzményekben, és amelyek nem jelennek meg az auth.json-ban.
- A -s * programmal együtt telepítve titkosított tárolókat (7zip fájlokat) hoz létre, hogy automatikusan készítsen biztonsági másolatot és felhalmozza az USB eseményeket a crontab segítségével. Azon felül, hogy a VID és / vagy PID alapján kereshet egy adott USB-eszköz további részleteit.
Hogyan telepítsük az Usbrip-et Linux-ra?
Azok számára, akik érdeklődnek az eszköz telepítése iránt, telepíteni kell a Python 3-at valamint a pip (a Python csomagkezelő rendszere)
Az Usbrip telepítéséhez csak nyissa meg a terminált, és írja be a következő parancsot:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
Most ugyanígy letölthetik a projekt kódját és onnan használhatják az eszközt. Ehhez csak egy terminálról kell gépelniük:
git clone https://github.com/snovvcrash/usbrip.git usbrip
Ezután adja meg a könyvtárat a következővel:
cd usbrip
És a függőségeket a következőkkel oldjuk meg:
python3 -m venv venv && source venv/bin/activate
Usbrip használat
Az eszköz használata viszonylag egyszerű. Tehát az események előzményeinek megtekintéséhez csak a következő parancsot hajtjuk végre:
usbrip events history
O
python3 usbrip.py events history
Hol jelennek meg az események. Ugyanígy szűrhetők napok vagy egy sor speciális szerint is.
Például
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
Ezzel a művelettel a berendezéshez csatlakoztatott összes külső USB-eszköz információja megjelenik az október 10-től 15-ig tartó időszakban.
Szűrőkkel dolgozni. 4féle szűrés áll rendelkezésre: csak külső USB események (könnyen eltávolítható eszközök -e); dátum szerint (-d); mezők (–felhasználó, –vid, –pid, –termék, –gyártás, –sorozat, –port) és a kimenetként kapott bemenetek száma (-n) szerint.
JSON fájl létrehozása az eseményekkel:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
Ami tartalmazni fogja az első 10, 30. október 2019-án csatlakoztatott eszköz adatait.
Ha többet szeretne megtudni az eszköz használatáról, megteheti ellenőrizze a következő linket.