Microsoft mengeluarkan versi sumber terbuka Sysmon System Monitor untuk Linux

Darkcrizt

Minit 4

Walaupun Microsoft terutamanya menghasilkan aplikasi dan perkhidmatan dirancang untuk digunakan dengan sistem anda sendiri Windows beroperasi, selama bertahun-tahun syarikat itu telah menerima pakai bukan sahaja macOS tetapi juga Linux. Selepas melancarkan Windows Subsystem untuk Linux baru-baru ini di gedung Windows 11, Microsoft baru sahaja mengeluarkan satu lagi alatannya untuk pengguna Linux.

Dan adakah Microsoft baru sahaja mengeluarkan versi untuk Linux Sysmon, alat pemantauan sistem Windows. Sysmon hanyalah salah satu alat dalam koleksi Sysinternals yang diselenggara oleh Microsoft, memberikan pengguna keupayaan untuk memantau sistem untuk tanda-tanda aktiviti mencurigakan yang kemudiannya boleh dilog.

Ini ialah alat yang sangat boleh dikonfigurasikan yang boleh disesuaikan oleh pentadbir sistem untuk mencari jenis aktiviti yang sangat khusus yang mungkin membimbangkan.

Mengenai Monitor Sistem Sysmon

Bagi mereka yang tidak biasa dengan Sysmon, anda harus tahu bahawa ini ia adalah program yang dipasang sebagai perkhidmatan sistem dan ia terus berjalan walaupun selepas but semula berikutnya.

Membenarkan pemantauan dan rakaman aktiviti sistem dalam log peristiwa Windows dan menyediakan maklumat terperinci tentang mencipta proses, sambungan rangkaian, mencipta dan mengubah suai fail. Dengan meneliti peristiwa yang dijana oleh Sysmon pada mesin yang sedang digunakan, pentadbir boleh mengenal pasti aktiviti anomali atau berniat jahat, memahami cara sistem digunakan, memahami cara penceroboh bertindak ke atas sistem.

Versi Linux Sysmon jauh daripada utiliti yang unik, dan dia mendapati dirinya bergelut untuk mendapatkan perhatian dalam bidang yang sudah sibuk. Walau bagaimanapun, anda akan menemui peminat dalam kalangan pentadbir sistem yang telah menggunakan Sysmon untuk Windows dan telah menunggu dengan sabar untuk port Linux untuk digunakan pada sistem lain.

Sesiapa sahaja yang ingin mula menggunakan utiliti itu perlu mengetahui cara menyusun binari Linux, tetapi itu tidak sepatutnya menjadi halangan untuk khalayak sasaran alat tersebut. Dalam sambutannya, Mark Russinovich, pencipta pakej itu, berkata Sysinternals kini boleh dimuat turun melalui winget atau Microsoft Store. Juga, seperti yang anda sedia maklum, Sysmon baru sahaja dikeluarkan untuk Linux, dengan kod sumber terbuka.

Bagaimana untuk memasang Sysmon pada Linux?

Versi Linux memerlukan pemasangan SysinternalsEBPF dan kemudian kompilasi alat oleh pengguna. Arahan untuk ini terdapat pada halaman Sysmon di GitHub.

Sebagai contoh, alat ini mempunyai kaedah pemasangan yang agak mudah di Ubuntu, kerana untuk memasangnya, hanya buka terminal dan taip:

wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev

sudo apt-get update
sudo apt-get install sysmonforlinux

Manakala untuk Debian 11:

wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget -q https://packages.microsoft.com/config/debian/11/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list

sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install sysmonforlinux

Atau dalam kes Fedora 34:

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo wget -q -O /etc/yum.repos.d/microsoft-prod.repo https://packages.microsoft.com/config/fedora/34/prod.repo
sudo dnf install sysmonforlinux

Selepas pemasangan selesai, Sysmon untuk Linux memulakan aktiviti sistem log masuk / var / log / syslog. Beberapa peristiwa yang dilog oleh alat ini tidak digunakan untuk Linux. Berita baiknya ialah Sysmon boleh dikonfigurasikan untuk merekodkan hanya perkara yang dianggap relevan oleh pentadbir.

Anda boleh memulakan program dan mendapatkan sintaks arahan yang boleh digunakan. Untuk melakukan ini, mereka hanya perlu menaip:

sysmon -h

Anda kemudian boleh menerima syarat penggunaan dengan menaip

sysmon -accepteula

Sysmon ialah alat berkuasa yang telah lama digunakan dalam Windows untuk menyerlahkan punca tingkah laku anomali yang dikesan pada peringkat aplikasi atau dalam rangkaian tempatan.

Akhirnya Sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butirannya Dalam pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.