Сигурност би увијек требала бити један од главних разлога зашто тражимо интегрална рјешења, интерно и екстерно, на нивоу хардвера, услуга, процеса и самих корисника. Без сумње, у Линук окружењима можемо да користимо различита решења која су развијена за побољшање безбедности наших система, па ће из тог разлога Солветиц објаснити посебан назив ОСКуери и моћи ћемо да разумемо како захваљујући њему више нашем систему је додат ниво сигурности и као администратори или ИТ група бићемо нешто сигурнији, али никада нећемо одустати од традиционалних безбедносних савета.
Шта је ОСКуериОСКуери је развијен као инструмент за оперативни систем и доступан је за Виндовс, ОС Кс (мацОС), Линук и ФрееБСД. ОСКуери има практичне, али свеобухватне алате који су одговорни за покретање различитих скенирања оперативних система ниског нивоа и на свеобухватан начин прате перформансе и сваки процес.
ОСКуери користи једноставан додатак и АПИ за проширења за имплементацију СКЛ табела, али већ постоји збирка табела спремних за употребу, неке од ових табела су доступне само за посебан систем, на пример, у случају Линук ћемо видети само табелу кернел_модулес.
Да би се разумело како ОСКуери функционише, овај алат излаже оперативни систем као релациону базу података високих перформанси тако да се захваљујући овој изложености могу уписивати СКЛ упити за истраживање података оперативног система на много дубљи начин. Када се користи ОСКуери, СКЛ табеле су представљене као апстрактни концепти слични процесима који се покрећу, учитани модули језгра, отворене мрежне везе, хардверски догађаји, хешеви датотека или више.
ОСКуери функције
Међу различитим карактеристикама ОСКуери -а налазимо:
- Он има дистрибуирани демон за надгледање дистрибуираног хоста високих перформанси, али са мало простора, који се зове оскуерид, захваљујући којем ће бити могуће заказати покретање упита на целој инфраструктури постављеној у организацији.
- Регистар који генерише оскуерид може се интегрисати у интерне регистре захваљујући архитектури додатака како би увек биле доступне боље безбедносне опције.
- Има интерактивну конзолу упита, названу оскуерии, која је СКЛ интерфејс развијен за тестирање нових упита и темељно истраживање оперативног система, ова конзола има све предности пуног СКЛ језика и има стотине интегрисаних табела које ће бити од виталног значаја за инциденте одговор, дијагностика проблема на нивоу системских операција и друго.
- ОСКуери је унакрсна платформа, без обзира да ли ова апликација користи АПИ-је оперативних система ниског нивоа, у могућности смо да изградимо и користимо ОСКуери на Виндовс системима, мацОС, Убунту, ЦентОС и другим Линук дистрибуцијама на нивоу компаније..
- ОСКуери има изворне пакете за све компатибилне оперативне системе, ту су и алати и много документације о креирању пакета са којима имамо ресурсе за њихову администрацију.
- ОСКуери базу кодова чине модуларне компоненте високих перформанси које користе јавне АПИ-је за проширење њихових предности.
Сада ћемо видети како инсталирати ОСКуери на Линук.
1. Инсталирајте ОСКуери на Линук
Корак 1
ОСКуери се може инсталирати из званичног спремишта помоћу алата за управљање пакетима апт, иум или днф у зависности од овако дистрибуиране дистрибуције:
У Дебиан или Убунту окружењима
извези ОСКУЕРИ_КЕИ = 1484120АЦ4Е9Ф8А1А577АЕЕЕ97А80Ц63Ц9Д8Б80Б судо апт-кеи адв --кеисервер кеисервер.убунту.цом --рецв-кључеви $ ОСКУЕРИ_КЕИ судо адд-апт-репоситори 'деб [арцх = амд64] деб хттпс // дебит хттпс // /дебкуери 'судо апт упдате судо апт инсталл оскуери
У Федора окружењима
цурл -Л хттпс://пкг.оскуери.ио/рпм/ГПГ | судо тее / етц / пки / рпм-гпг / РПМ-ГПГ-КЕИ-оскуери днф цонфиг-манагер --адд-репо --адд-репо хттпс://пкг.оскуери.ио/рпм/оскуери-с3-рпм. репо судо днф цонфиг-манагер-оскуери-с3-рпм омогућен оссет -с3-рпм судо днф инсталл оскуери
У ЦентОС 7 окружењимаЗа ЦентОС 7 окружења, која ћемо користити у овом водичу, извршићемо сваки од следећих редова:
цурл -Л хттпс://пкг.оскуери.ио/рпм/ГПГ | судо тее / етц / пки / рпм-гпг / РПМ-ГПГ-КЕИ-оскуери судо иум-цонфиг-манагер --адд-репо хттпс://пкг.оскуери.ио/рпм/оскуери-с3-рпм.репо судо иум -цонфиг-манагер --омогући оскуери-с3-рпм судо иум инсталл оскуери
Корак 2
Али за ЦентОС 7 имамо могућност да инсталирамо РПМ „ауто-репо-адд“ или додамо одредиште спремишта. Ови РПМ-ови раде на било којем Линук к86-64 са основном инсталацијом од 2011. године и прво извршавамо следеће:
судо рпм -ивх хттпс://оскуери-пацкагес.с3.амазонавс.цом/центос7/ноарцх/оскуери-с3-центос7-репо-1-0.0.ноарцх.рпм
Корак 3
Затим покрећемо ОСКуери инсталацију овако.
судо иум инсталирајте оскуери
Корак 4
Уносимо слово и да бисмо потврдили преузимање и инсталирање ОСКуери -ја у ЦентОС 7. У неком тренутку инсталације морамо да одобримо инсталацију ГПГ кључа:
Корак 5
Уносимо слово с да бисмо то потврдили и видећемо да је ОСКуери исправно инсталиран у ЦентОС 7.
2. Користите ОСКуери за анализу Линука
Корак 1
Када се ОСКуери правилно инсталира у ЦентОС 7, покренућемо оскуерии љуску да покренемо упите о статусу оперативног система, за то извршавамо:
оскуерии
Корак 2
Да бисмо добили збирне информације о нашем оперативном систему Линук, извршићемо следећу команду:
СЕЛЕЦТ * ФРОМ систем_инфо;Корак 3
У резултатима ћемо видети детаље као што су:
- Назив хоста
- ИП адреса
- Коришћен тип процесора
- УУИД и више
Корак 4
Ако желимо да добијемо листу свих корисника на Линук систему, извршићемо следећи упит ОСКуери:
СЕЛЕЦТ * ФРОМ усерс;
Корак 5
Да бисмо добили списак свих Линук кернел модула и њихов статус, извршимо следеће.
СЕЛЕЦТ * ФРОМ кернел_модулес;
Корак 6
Ако је потребно приступити листи свих РПМ пакета инсталираних у ЦентОС -у, РХЕЛ -у и Федори, извршићемо следећи упит:
.сви рпм_пацкагес;
Корак 7
Следећи упит ће бити користан за приступ информацијама о томе како покренути процесе на Линук -у:
ОДАБЕРИТЕ ДИСТИНЦТ Процеси.име, слушајући_портови.порт, процеси.пид ИЗ СЛУШАЈУ_портови ПРИДРУЖИТЕ се процесима УСИНГ (пид) ВХЕРЕ Листен_портс.аддресс = '0.0.0.0';Корак 8
Да бисмо навели све имплементиране табеле које извршавамо:
.табеле
Корак 9
Да бисмо приказали шему (колоне, типове) одређене табеле извршавамо један од следећих редова:
.сцхема табле_наме прагма табле_инфо (табле_наме);
Корак 10
Да бисмо приказали општу помоћ, извршићемо следеће:
.помоћ
Корак 11
Да бисмо изашли из ОСКуери, извршавамо:
.екитПомоћу ОСКуери -ја биће могуће приступити детаљним информацијама о многим системским параметрима ради побољшања административних задатака и увек имати одличне функционалне карактеристике.
