Ne zaman genellikle l içinde bir sistem yöneticisigenellikle gerçekleştirdikleri en günlük görevler (e-posta şifrelerini oluşturmaya ve kurtarmaya ek olarak), ekipmanın bakımı ve denetimi vardır.
Genel olarak, bu kadar çok sorunu önlemek için, ekipmanın uygulama kurulumu açısından işlevleri genellikle sınırlıdır ve iş ağında bazı kısıtlamalar getirilmesine ek olarak. Bu ortak görevlerde, çoğu personeli hafife alma eğilimindedir. ekipmanı yalnızca basit sınırlamalar uygulayarak kullanan.
Birkaç yönetici sistemlerin Linux bilgisayarlardan çekirdeği kendi başlarına derlemekten sorumlu olanlar USB bağlantı noktalarının genellikle baypas edildiği yerlerde kısıtlamaları gerçekleştirebilmek.
Burası harika bir aracın devreye girdiği yerdir. İnternette sörf bulduğum. Onun adı usbripyaratıcısının sözleriyle
"Linux makinelerde USB cihaz yapıtlarını (yani USB olay geçmişi) takip etmenize olanak tanıyan CLI arayüzüne sahip açık kaynaklı bir adli araçtır"
USBRip, görüntülemenizi sağlar daha net bir şekilde Linux günlüklerini analiz ederek. Bu küçük yazılım, Linux günlük dosyalarını ayrıştıran (bazı harici modüller kullanılarak) saf Python 3 ile yazılmış ( / var / log / syslog * ve / var / log / messages * dağıtıma bağlı olarak) USB olay geçmişi tabloları oluşturmak için.
Sağladığınız bilgiler dahilinde, aşağıdakiler görüntülenir: Oturum açma tarihi ve saati, kullanıcı, sağlayıcı kimliği, ürün kimliği, üretici, seri numarası, bağlantı noktası ve oturum kapatma tarihi ve saati.
Ayrıca şunları da yapabilirsiniz:
- Toplanan bilgileri JSON dökümü olarak dışa aktarın (ve tabii ki bu tür dökümleri açın);
- JSON olarak yetkili (güvenilir) USB cihazlarının bir listesini oluşturun (buna auth.json adını verin).
- Auth.json'a göre "ihlal" olaylarını arayın: geçmişte görünen ve auth.json'da görünmeyen USB aygıtlarını gösterin (veya JSON ile başka bir tane oluşturun).
- -S * ile kurulduğunda, USB olaylarını crontab yardımıyla otomatik olarak yedeklemek ve biriktirmek için şifreli depolar (7zip arşivleri) oluşturur. VID ve / veya PID'ye göre belirli bir USB cihazıyla ilgili ek ayrıntıları arayabilmenin yanı sıra.
Usbrip Linux'ta nasıl kurulur?
Bu aracı kurabilmekle ilgilenenler için, Python 3 kurulu olmalıdır sisteminizin yanı sıra pip (Python'un paket yönetim sistemi)
Usbrip'i kurmak için sadece bir terminal açın ve içine aşağıdaki komutu yazın:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
Şimdi aynı şekilde proje kodunu indirebilir ve aracı oradan kullanabilirler. Bunu yapmak için, yalnızca bir terminalden yazmaları gerekir:
git clone https://github.com/snovvcrash/usbrip.git usbrip
Ve sonra dizine şu şekilde girerler:
cd usbrip
Ve bağımlılıkları şu şekilde çözüyoruz:
python3 -m venv venv && source venv/bin/activate
Usbrip kullanımı
Bu aracı kullanmak nispeten basittir. Böylece olayların geçmişini görmek için sadece aşağıdaki komutu çalıştırıyoruz:
usbrip events history
O
python3 usbrip.py events history
Olayların gösterileceği yer. Aynı şekilde, günlere veya özel bir aralığa göre filtrelenebilirler..
Örneğin
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
Bu işlemle, ekipmana bağlı tüm harici USB cihazlarının bilgileri 10-15 Ekim arasındaki dönemde görüntülenecektir.
Filtrelerle çalışmak için. 4 tür filtreleme mevcuttur: yalnızca harici USB olayları (kolayca çıkarılabilen cihazlar -e); tarihe göre (-d); alanlara göre (–user, –vid, –pid, –product, –manufact, –serial, –port) ve çıktı olarak elde edilen girişlerin sayısına (-n) göre.
Olaylarla bir JSON dosyası oluşturmak için:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
10 Ekim 30'da bağlanan ilk 2019 cihaz hakkında bilgi içerecek.
Bu aracın kullanımı hakkında daha fazla bilgi edinmek isterseniz şunları yapabilirsiniz: aşağıdaki bağlantıyı kontrol edin.