Kada tai yra sistemos administratorius paprastai per lkasdienes užduotis, kurias jie dažniausiai atlieka (be el. pašto slaptažodžių kūrimo ir atkūrimo), yra įrangos priežiūra ir priežiūra.
Paprastai norint išvengti tiek problemų, įrangos funkcijos, susijusios su programų diegimu, paprastai yra ribotos, be to, tam tikri apribojimai taikomi verslo tinkle. Vykdydami šias įprastas užduotis, daugelis linkę nuvertinti darbuotojus kuris naudoja įrangą, atlikdamas tik paprastus apribojimus.
Nedaug administratorių sistemų kurie yra atsakingi už „Linux“ kompiuterius, kad patys sukompiliuotų branduolį kad būtų galima atlikti apribojimus, kai USB prievadai paprastai apeinami.
Čia yra puikus įrankis. kurį radau internete. Jo vardas yra „Usbrip“, kuris jo kūrėjo žodžiais tariant
"Tai atviro kodo teismo medicinos priemonė su CLI sąsaja, leidžianti sekti USB įrenginių artefaktus (ty USB įvykių istoriją)" Linux "mašinose"
USBRip leidžia jums pamatyti aiškiau greitai analizuodami „Linux“ žurnalus. Ši maža programinė įranga, parašyta grynu Python 3 (naudojant kai kuriuos išorinius modulius), analizuoja „Linux“ žurnalo failus ( / var / log / syslog * ir / var / log / žinutės * priklausomai nuo paskirstymo) kurti USB įvykių istorijos lenteles.
Pateiktoje informacijoje, rodomas: prisijungimo data ir laikas, vartotojas, teikėjo ID, produkto ID, gamintojas, serijos numeris, prievadas ir atsijungimo data bei laikas.
Be to, galite:
- Eksportuoti surinktą informaciją kaip JSON sąvartyną (ir, žinoma, atidaryti tokius sąvartynus);
- sugeneruokite patvirtintų (patikimų) USB įrenginių sąrašą kaip JSON (vadinkite jį auth.json).
- Ieškokite „pažeidimo“ įvykių, pagrįstų auth.json: rodykite (arba sugeneruokite kitą naudodami JSON) USB įrenginius, kurie rodomi istorijoje ir nerodomi auth.json.
- Įdiegus kartu su -s *, jis sukuria užšifruotas saugyklas („7zip“ archyvus), kad atsarginės kopijos ir kauptų USB įvykius automatiškai naudojant „crontab“. Be galimybės ieškoti papildomos informacijos apie konkretų USB įrenginį pagal jo VID ir (arba) PID.
Kaip įdiegti „Usbrip“ į „Linux“?
Tiems, kurie nori įdiegti šį įrankį, turi būti įdiegtas „Python 3“ jūsų sistemoje, taip pat pip („Python“ paketų valdymo sistema)
Norėdami įdiegti „Usbrip“ tiesiog atidarykite terminalą ir jame įveskite šią komandą:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
Dabar tuo pačiu būdu jie gali atsisiųsti projekto kodą ir naudoti įrankį iš ten. Norėdami tai padaryti, jie turi įvesti tik iš terminalo:
git clone https://github.com/snovvcrash/usbrip.git usbrip
Tada jie įeina į katalogą naudodami:
cd usbrip
Priklausomybes sprendžiame:
python3 -m venv venv && source venv/bin/activate
„Usbrip“ naudojimas
Naudoti šį įrankį yra gana paprasta. Taigi norėdami pamatyti įvykių istoriją, tiesiog vykdome šią komandą:
usbrip events history
O
python3 usbrip.py events history
Kur bus rodomi įvykiai. Lygiai taip pat juos galima filtruoti pagal dienas ar specialų diapazoną.
Pvz
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
Atlikus šį veiksmą, informacija apie visus prie įrangos prijungtus išorinius USB įrenginius bus rodoma laikotarpiu nuo spalio 10 iki 15 dienos.
Dirbti su filtrais. Galimi 4 filtravimo tipai: tik išoriniai USB įvykiai (lengvai pašalinami įrenginiai -e); pagal datą (-d); pagal laukus (–naudotojas, –vid, –pid, –produktas, –gaminti, –serialas, –portas) ir pagal išvestį gautų sąnaudų skaičių (-n).
Norėdami sugeneruoti JSON failą su įvykiais:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
Kuryje bus informacija apie pirmuosius 10 įrenginių, prijungtų 30 m. Spalio 2019 d.
Jei norite sužinoti daugiau apie šio įrankio naudojimą, galite patikrinkite šią nuorodą.