Usbrip: USB төхөөрөмжүүдийг хянах хэрэгсэл

usbrip

Энэ нь хэзээ вэ ихэвчлэн системийн хүрээнд администратортэдний ихэвчлэн хийдэг өдөр тутмын ажлууд (имэйлийн нууц үг үүсгэх, сэргээхээс гадна), тоног төхөөрөмжийн засвар үйлчилгээ, хяналт байдаг.

Ерөнхийдөө ийм олон бэрхшээлээс зайлсхийх үүднээс програм суулгах тал дээр тоног төхөөрөмжийн үйл ажиллагаа ихэвчлэн хязгаарлагдмал байдаг бөгөөд үүнээс гадна бизнесийн сүлжээнд зарим хязгаарлалт тавьдаг. Эдгээр нийтлэг даалгаварт олон хүн ажилтнуудаа дутуу үнэлэх хандлагатай байдаг тоног төхөөрөмжийг ашигладаг, зөвхөн энгийн хязгаарлалт хийдэг.

Цөөхөн хэдэн администраторууд системийн Линуксийн компьютеруудыг цөмийг өөрсдөө хөрвүүлэх үүрэгтэй хүмүүс USB портуудыг ерөнхийдөө тойрч гарах хязгаарлалтыг гүйцэтгэх боломжтой байх.

Энд гайхалтай хэрэгсэл орж ирдэг. сүлжээгээр аялж байгааг олж мэдсэн. Түүний нэр UsbripЭнэ нь бүтээгчийнхээ үгээр

"Энэ бол Линуксийн машин дээрх USB төхөөрөмжийн олдворыг (өөрөөр хэлбэл USB үйл явдлын түүхийг) хянах боломжийг олгодог CLI интерфейстэй нээлттэй шүүхийн эх сурвалжтай хэрэгсэл юм."

USBRip нь танд үзэх боломжийг олгодог илүү хурдан хурдан Линуксийн бүртгэлийг шинжлэх замаар. Линуксийн бүртгэлийн файлуудыг задлан шинжилдэг цэвэр гадаад Python 3-т бичигдсэн энэхүү жижиг програм хангамж (гадны зарим модулийг ашиглан) / var / log / syslog * ба / var / log / messages * хуваарилалтаас хамаарч) USB үйл явдлын түүхийн хүснэгтүүдийг бүтээх.

Таны өгсөн мэдээллийн хүрээнд, дараахь зүйлийг харуулна: Нэвтрэх огноо, цаг, хэрэглэгч, үйлчилгээ үзүүлэгчийн ID, бүтээгдэхүүний ID, үйлдвэрлэгч, серийн дугаар, порт, гарах өдөр, цаг.

Нэмж дурдахад та дараахь зүйлийг хийж болно.

  • Цуглуулсан мэдээллээ JSON хогийн цэг болгон экспортлох (мэдээж ийм овоолгыг нээх);
  • JSON хэлбэрээр эрх бүхий (итгэмжлэгдсэн) USB төхөөрөмжүүдийн жагсаалтыг гаргах (auth.json гэж нэрлэх).
  • Auth.json дээр үндэслэсэн "зөрчилтэй" үйл явдлуудыг хайж олох: эсвэл түүхэнд гарч ирдэг USB төхөөрөмжүүдийг харуулах (эсвэл JSON-той хамт үүсгэх).
  • -S * -ээр суулгасан тохиолдолд USB үйл явдлыг crontab-ийн тусламжтайгаар автоматаар нөөцлөх, хуримтлуулах шифрлэгдсэн агуулах (7zip архив) үүсгэдэг. VID ба / эсвэл PID дээр суурилсан тодорхой USB төхөөрөмжийн талаархи нэмэлт мэдээллийг хайх боломжтой байхаас гадна.

usbrip1

Usbrip-ийг Linux дээр хэрхэн суулгах вэ?

Энэхүү хэрэгслийг суулгах боломжтой байгаа хүмүүст Python 3 суулгасан байх ёстой таны систем болон pip дээр (Python-ийн багц менежментийн систем)

Usbrip суулгах терминалыг нээгээд дараах тушаалыг оруулна уу.

pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm

Одоо үүнтэй ижил аргаар тэд төслийн кодыг татаж аваад тэндээс хэрэгслийг ашиглаж болно. Үүнийг хийхийн тулд тэд зөвхөн терминалаас бичих хэрэгтэй.

git clone https://github.com/snovvcrash/usbrip.git usbrip

Дараа нь тэд директорыг дараахь байдлаар оруулна.

cd usbrip

Бид хамааралтай байдлыг дараахь байдлаар шийддэг.

python3 -m venv venv && source venv/bin/activate

Usbrip хэрэглээ

Энэ хэрэгслийг ашиглах нь харьцангуй хялбар юм. Тэгэхээр тэр үйл явдлын түүхийг харахын тулд бид дараах тушаалыг ажиллуулна:

usbrip events history

O

python3 usbrip.py events history

Үйл явдлыг хаана харуулах вэ? Үүнтэй адилаар тэдгээрийг өдрүүд эсвэл тусгай цувралаар шүүж болно.

Жишээ нь

usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

O

python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

Энэхүү үйлдлээр тоног төхөөрөмжид холбогдсон бүх гадаад USB төхөөрөмжүүдийн мэдээллийг 10-р сарын 15-аас XNUMX-ны хооронд харуулах болно.

Шүүлтүүртэй ажиллах. 4 төрлийн шүүлтүүр байдаг: зөвхөн гадаад USB үйл явдлууд (амархан арилгаж болох төхөөрөмжүүд -e); огноогоор (-d); талбаруудаар (–user, –vid, –pid, –product, –anufacture, –serial, –port) болон гаралтын тоогоор (-n) олж авсан оролтын тоогоор.

Үйл явдлын хамт JSON файл үүсгэхийн тулд:

usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

O

python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

Үүнд 10 оны 30-р сарын 2019-нд холбогдсон эхний XNUMX төхөөрөмжийн тухай мэдээлэл орно.

Хэрэв та энэ хэрэгслийг ашиглах талаар илүү ихийг мэдэхийг хүсч байвал та үүнийг хийж чадна дараах холбоосыг шалгана уу.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.