Når det er en systemadministrator vanligvis innen lde mest daglige oppgavene de vanligvis utfører (i tillegg til å opprette og gjenopprette e-postpassord), det er vedlikehold og tilsyn med utstyret.
Hvor generelt, for å unngå så mange problemer, er utstyrets funksjoner når det gjelder applikasjonsinstallasjon vanligvis begrenset, og i tillegg til å gjøre noen begrensninger innen forretningsnettverket. I disse vanlige oppgavene har mange en tendens til å undervurdere personalet som bruker utstyret, ved bare å utføre enkle begrensninger.
Få administratorer av systemer som er ansvarlige for at Linux-datamaskiner kompilerer kjernen alene for å kunne utføre begrensningene, der USB-porter generelt blir oversett.
Det er her et flott verktøy kommer inn. som jeg fant på nettet. Navnet hans er Usbrip, som med skaperens ord
"Det er et rettsmedisinsk verktøy med åpen kildekode med CLI-grensesnitt som lar deg holde oversikt over gjenstander på USB-enheter (f.eks. USB-hendelseshistorikk) på Linux-maskiner."
USBRip lar deg se tydeligere raskt ved å analysere Linux-loggene. Denne lille programvaren skrevet i ren Python 3 (ved hjelp av noen eksterne moduler) som analyserer Linux-loggfiler ( / var / log / syslog * og / var / log / meldinger * avhengig av distribusjon) for å lage USB-hendelseshistoriktabeller.
Innenfor informasjonen du girvises følgende: Dato og klokkeslett for pålogging, bruker, leverandørens ID, produktets ID, produsent, serienummer, port og dato og klokkeslett for utlogging.
I tillegg kan du også:
- Eksporter innsamlet informasjon som en JSON-dump (og åpne slike dumper, selvfølgelig);
- generere en liste over autoriserte (pålitelige) USB-enheter som JSON (kall det auth.json).
- Søk etter "brudd" -hendelser basert på auth.json: vis (eller generer en annen med JSON) USB-enheter som vises i historikken og ikke vises i auth.json.
- Når den er installert med -s *, skaper den krypterte lagringer (7zip-filer) for å sikkerhetskopiere og akkumulere USB-hendelser automatisk ved hjelp av crontab. I tillegg til å kunne søke i tilleggsdetaljene om en bestemt USB-enhet basert på VID og / eller PID.
Hvordan installerer Usbrip på Linux?
For de som er interessert i å kunne installere dette verktøyet, må ha Python 3 installert på systemet ditt så vel som pip (Pythons pakkehåndteringssystem)
For å installere Usbrip bare åpne en terminal og skriv inn følgende kommando i den:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
Nå på samme måte de kan laste ned prosjektkoden og bruke verktøyet derfra. For å gjøre dette trenger de bare å skrive fra en terminal:
git clone https://github.com/snovvcrash/usbrip.git usbrip
Og så går de inn i katalogen med:
cd usbrip
Og vi løser avhengighetene med:
python3 -m venv venv && source venv/bin/activate
Usbrip-bruk
Å bruke dette verktøyet er relativt greit. Så det for å se historien over hendelser, utfører vi bare følgende kommando:
usbrip events history
O
python3 usbrip.py events history
Hvor hendelsene skal vises. På samme måte kan de filtreres etter dager eller en rekke spesialtilbud.
F.eks
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
Med denne handlingen vil informasjonen om alle eksterne USB-enheter som er koblet til utstyret, vises i perioden 10. til 15. oktober.
Å jobbe med filtre. Det er fire typer filtrering tilgjengelig: bare eksterne USB-hendelser (enheter som lett kan fjernes -e); etter dato (-d); etter felt (–bruker, –vid, –pid, –produkt, –produsent, –serie, –port) og etter antall innganger som er oppnådd som utdata (-n).
Slik genererer du en JSON-fil med hendelsene:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
Som vil inneholde informasjon om de første 10 enhetene som er koblet til 30. oktober 2019.
Hvis du vil vite mer om bruken av dette verktøyet, kan du sjekk følgende lenke.