Microsoft merilis versi open source Sysmon System Monitor untuk Linux

Sementara Microsoft terutama memproduksi aplikasi dan layanan dirancang untuk digunakan dengan sistem Anda sendiri Pengoperasian jendela, selama bertahun-tahun perusahaan telah mengadopsi tidak hanya macOS tetapi juga Linux. Setelah baru-baru ini meluncurkan Subsistem Windows untuk Linux di toko Windows 11, Microsoft baru saja merilis alat lain untuk pengguna Linux.

Dan apakah Microsoft baru saja merilis versi untuk Linux dari Sysmon, alat pemantauan sistem Windows. Sysmon hanyalah salah satu alat dalam koleksi Sysinternals yang dikelola oleh Microsoft, memberikan pengguna kemampuan untuk memantau sistem untuk tanda-tanda aktivitas mencurigakan yang kemudian dapat dicatat.

Ini adalah alat yang sangat dapat dikonfigurasi yang dapat disesuaikan oleh administrator sistem untuk menemukan jenis aktivitas yang sangat spesifik yang mungkin menjadi perhatian.

Tentang Monitor Sistem Sysmon

Bagi mereka yang tidak terbiasa dengan Sysmon, Anda harus tahu bahwa ini itu adalah program yang diinstal sebagai layanan sistem dan itu terus berjalan bahkan setelah reboot berikutnya.

Memungkinkan pemantauan dan perekaman aktivitas sistem di log peristiwa Windows dan memberikan informasi terperinci tentang pembuatan proses, koneksi jaringan, pembuatan dan modifikasi file. Dengan memeriksa kejadian yang dihasilkan oleh Sysmon pada mesin yang digunakan, administrator dapat mengidentifikasi aktivitas anomali atau berbahaya, memahami bagaimana sistem digunakan, memahami bagaimana penyusup bertindak pada sistem.

Versi Linux dari Sysmon jauh dari utilitas yang unik, dan dia mendapati dirinya berjuang untuk mendapatkan perhatian di bidang yang sudah sibuk. Namun, Anda akan menemukan orang-orang fanatik di antara administrator sistem yang telah menggunakan Sysmon untuk Windows dan telah dengan sabar menunggu port Linux untuk digunakan pada sistem lain.

Siapa pun yang ingin memulai dengan utilitas perlu tahu cara mengkompilasi binari Linux, tetapi itu seharusnya tidak menjadi hambatan bagi audiens target alat. Dalam perayaan tersebut, Mark Russinovich, pencipta paket tersebut, mengatakan bahwa Sysinternals sekarang dapat diunduh melalui winget atau Microsoft Store. Juga, seperti yang sudah Anda ketahui, Sysmon baru saja dirilis untuk Linux, dengan kode sumber terbuka.

Bagaimana cara menginstal Sysmon di Linux?

Versi Linux memerlukan instalasi SysinternalsEBPF dan kemudian kompilasi alat oleh pengguna. Instruksi untuk ini ada di halaman Sysmon di GitHub.

Misalnya, alat ini memiliki metode instalasi yang cukup sederhana di Ubuntu, karena untuk menginstalnya, cukup buka terminal dan ketik:

wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev

sudo apt-get update
sudo apt-get install sysmonforlinux

Sedangkan untuk Debian 11:

wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget -q https://packages.microsoft.com/config/debian/11/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list

sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install sysmonforlinux

Atau dalam kasus Fedora 34:

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo wget -q -O /etc/yum.repos.d/microsoft-prod.repo https://packages.microsoft.com/config/fedora/34/prod.repo
sudo dnf install sysmonforlinux

Setelah instalasi selesai, Sysmon untuk Linux mulai mencatat aktivitas sistem di / var / log / syslog. Beberapa peristiwa yang dicatat oleh alat ini tidak berlaku untuk Linux. Kabar baiknya adalah bahwa Sysmon dapat dikonfigurasi untuk merekam hanya apa yang dianggap relevan oleh administrator.

Anda dapat memulai program dan mendapatkan sintaks untuk perintah yang dapat digunakan. Untuk melakukan ini, mereka cukup mengetik:

sysmon -h

Anda kemudian dapat menerima persyaratan penggunaan dengan mengetik

sysmon -accepteula

Sysmon adalah alat canggih yang telah lama digunakan di Windows untuk menyoroti penyebab perilaku abnormal yang terdeteksi di tingkat aplikasi atau di dalam jaringan lokal.

Akhirnya Jika Anda tertarik untuk mengetahui lebih banyak tentang itu, Anda dapat memeriksa detailnya Di tautan berikut.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.