Ndërsa Microsoft kryesisht prodhon aplikacione dhe shërbime i dizenjuar për ta përdorur me sistemin tuaj Windows operativ, gjate viteve ndërmarrja ka adoptuar jo vetëm macOS por edhe Linux. Pasi lansoi së fundmi nënsistemin Windows për Linux në dyqanin Windows 11, Microsoft sapo ka lëshuar një tjetër nga mjetet e tij për përdoruesit e Linux.
Dhe a është se Microsoft sapo ka lëshuar një version për Linux të Sysmon, mjeti i monitorimit të sistemit Windows. Sysmon është thjesht një nga mjetet në koleksionin Sysinternals të mbajtur nga Microsoft, duke u dhënë përdoruesve mundësinë për të monitoruar sistemet për shenja të aktivitetit të dyshimtë që më pas mund të regjistrohen.
Ky është një mjet shumë i konfigurueshëm që administratorët e sistemit mund ta personalizojnë për të gjetur lloje shumë specifike të aktiviteteve që mund të jenë shqetësuese.
Rreth Monitorit të Sistemit Sysmon
Për ata që nuk janë të njohur me Sysmon, duhet ta dini se kjo është një program që instalohet si shërbim i sistemit dhe vazhdon të funksionojë edhe pas rindezjeve të mëvonshme.
Lejon monitorimin dhe regjistrimin e aktivitetit të sistemit në regjistrin e ngjarjeve Windows dhe ofron informacion të detajuar mbi krijimin e proceseve, lidhjet e rrjetit, krijimin dhe modifikimin e skedarëve. Duke ekzaminuar ngjarjet e krijuara nga Sysmon në makinën në përdorim, një administrator mund të identifikojë aktivitetin anormal ose keqdashës, të kuptojë se si është përdorur sistemi, të kuptojë se si ndërhyrës kanë vepruar në sistem.
Versioni Linux i Sysmon është larg nga një mjet unik, dhe ai e gjen veten duke luftuar për të fituar vëmendjen në një fushë tashmë të zënë. Sidoqoftë, do të gjeni fansa midis administratorëve të sistemit që tashmë përdorin Sysmon për Windows dhe kanë pritur me padurim një port Linux për t'u përdorur në sisteme të tjera.
Kushdo që dëshiron të fillojë të përdorë programin do të duhet të dijë se si të përpilojë binarët Linux, por kjo nuk duhet të jetë një pengesë për audiencën e synuar të mjetit. Në festim, Mark Russinovich, krijuesi i paketës, tha se Sysinternals tani mund të shkarkohet përmes winget ose Microsoft Store. Gjithashtu, siç e dini tashmë, Sysmon sapo është lëshuar për Linux, me kod me burim të hapur.
Si të instaloni Sysmon në Linux?
Versioni Linux kërkon instalimin e SysinternalsEBPF dhe më pas përpilimin e mjetit nga përdoruesi. Udhëzimet për këtë janë në faqen Sysmon në GitHub.
Për shembull, mjeti ka një metodë mjaft të thjeshtë instalimi në Ubuntu, pasi për ta instaluar atë, thjesht hapni një terminal dhe shkruani:
wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
sudo apt install build-essential gcc g++ make cmake libelf-dev llvm clang libxml2 libxml2-dev libzstd1 git libgtest-dev apt-transport-https dirmngr monodevelop googletest google-mock libjson-glib-dev
sudo apt-get update
sudo apt-get install sysmonforlinux
Ndërsa për Debian 11:
wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg
sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/
wget -q https://packages.microsoft.com/config/debian/11/prod.list
sudo mv prod.list /etc/apt/sources.list.d/microsoft-prod.list
sudo chown root:root /etc/apt/trusted.gpg.d/microsoft.asc.gpg
sudo chown root:root /etc/apt/sources.list.d/microsoft-prod.list
sudo apt-get update
sudo apt-get install apt-transport-https
sudo apt-get update
sudo apt-get install sysmonforlinux
Ose në rastin e Fedora 34:
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo wget -q -O /etc/yum.repos.d/microsoft-prod.repo https://packages.microsoft.com/config/fedora/34/prod.repo
sudo dnf install sysmonforlinux
Pas përfundimit të instalimit, Sysmon për Linux fillon regjistrimin e aktiviteteve të sistemit në / var / log / syslog. Disa nga ngjarjet e regjistruara nga mjeti nuk zbatohen për Linux. Lajmi i mirë është se Sysmon mund të konfigurohet të regjistrojë vetëm atë që administratori e konsideron të rëndësishme.
Mund ta nisni programin dhe të merrni sintaksën e komandave të përdorshme. Për ta bërë këtë, ata thjesht duhet të shkruajnë:
sysmon -h
Më pas mund të pranoni kushtet e përdorimit duke shtypur
sysmon -accepteula
Sysmon është një mjet i fuqishëm që është përdorur prej kohësh në Windows për të nxjerrë në pah shkaqet e sjelljes anormale të zbuluar në nivelin e aplikacionit ose brenda rrjetit lokal.
Më në fund Nëse jeni të interesuar të dini më shumë për këtë, ju mund të kontrolloni detajet Në lidhjen vijuese.