Usbrip: USB құрылғыларын бақылау құралы

usbrip

Бұл қашан жүйелік әкімші, әдетте, l ішіндеолар күнделікті орындайтын күнделікті міндеттер (электрондық пошта парольдерін құруға және қалпына келтіруге қосымша), жабдыққа техникалық қызмет көрсету және қадағалау бар.

Әдетте, көптеген проблемаларды болдырмау үшін, жабдықтың қосымшаны орнату тұрғысынан функционалдығы шектеулі және сонымен қатар іскери желіде кейбір шектеулер енгізеді. Осы жалпы міндеттерде көбі персоналды жете бағаламайды қарапайым шектеулерді орындау арқылы жабдықты кім пайдаланады.

Әкімшілер аз жүйелер Linux компьютерлеріне ядроны өздігінен құрастыруға жауап беретіндер USB порттарын айналып өтетін шектеулерді орындау мүмкіндігі.

Бұл жерде керемет құрал пайда болады. мен желіден серфингтен таптым. Оның аты Usbrip, оны жасаушының сөзімен айтқанда

«Бұл Linux машиналарында USB құрылғысының артефактілерін (яғни USB оқиғалар тарихын) бақылауға мүмкіндік беретін CLI интерфейсі бар ашық бастапқы криминалистикалық құрал»

USBRip көруге мүмкіндік береді тезірек Linux журналдарын талдау арқылы. Linux журналы файлдарын талдайтын (кейбір сыртқы модульдерді қолдана отырып) таза Python 3-те жазылған бұл бағдарламалық жасақтама ( / var / log / syslog * және / var / log / messages * таралуына байланысты) USB оқиғалар тарихының кестелерін құру үшін.

Сіз берген ақпарат шегінде, келесі көрсетіледі: кіру күні мен уақыты, пайдаланушы, провайдердің идентификаторы, өнім идентификаторы, өндіруші, сериялық нөмір, порт және шығу күні мен уақыты.

Сонымен қатар, сіз:

  • Жиналған ақпаратты JSON қоқысы ретінде экспорттау (және мұндай үйінділерді әрине ашу);
  • авторизацияланған (сенімді) USB құрылғыларының тізімін JSON ретінде жасаңыз (оны auth.json деп атаңыз).
  • Auth.json негізінде «бұзушылық» оқиғаларын іздеңіз: тарихта пайда болатын және auth.json-да жоқ USB құрылғыларын көрсету (немесе JSON көмегімен басқасын жасау).
  • -S * арқылы орнатылған кезде, USB оқиғаларының резервтік көшірмесін жасау және crontab көмегімен автоматты түрде жинақтау үшін шифрланған қоймаларды (7zip файлдар) жасайды. Сонымен қатар, VID және / немесе PID негізінде белгілі бір USB құрылғысы туралы қосымша мәліметтерді іздеуге болады.

usbrip1

Usbrip-ті Linux-қа қалай орнатуға болады?

Осы құралды орната алатындар үшін Python 3 орнатылған болуы керек сіздің жүйеңізде, сонымен қатар pip (Python пакеттерін басқару жүйесі)

Usbrip орнату үшін тек терминалды ашып, оған келесі пәрменді теріңіз:

pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm

Енді дәл осылай олар жоба кодын жүктеп, құралды сол жерден қолдана алады. Мұны істеу үшін олар тек терминалдан теруі керек:

git clone https://github.com/snovvcrash/usbrip.git usbrip

Содан кейін олар каталогқа мыналарды енгізеді:

cd usbrip

Біз тәуелділіктерді келесі жолдармен шешеміз:

python3 -m venv venv && source venv/bin/activate

Usbrip қолдану

Бұл құралды қолдану өте қарапайым. Сондай-ақ оқиғалардың тарихын көру үшін біз келесі команданы орындаймыз:

usbrip events history

O

python3 usbrip.py events history

Іс-шаралар қай жерде көрсетіледі. Сол сияқты, оларды күндер бойынша немесе арнайы спектрмен сүзуге болады.

Мысалы

usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

O

python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

Бұл әрекетпен жабдыққа қосылған барлық сыртқы USB құрылғыларының ақпараты 10 мен 15 қазан аралығында көрсетіледі.

Сүзгілермен жұмыс істеу үшін. Сүзудің 4 түрі бар: тек сыртқы USB оқиғалары (оңай алынып тасталатын құрылғылар -e); күні бойынша (-d); өрістер бойынша (–пайдаланушы, –vid, –pid, –өнім, –өндіріс, –серия, –порт) және шығыс ретінде алынған кірістер саны бойынша (-n).

Оқиғалармен бірге JSON файлын жасау үшін:

usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

O

python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

Онда 10 жылдың 30 қазанында қосылған алғашқы 2019 құрылғы туралы ақпарат болады.

Егер сіз осы құралды пайдалану туралы көбірек білгіңіз келсе, сіз жасай аласыз келесі сілтемені тексеріңіз.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.