কীভাবে ওসকিয়ারির সাথে লিনাক্স সার্ভার সুরক্ষা পর্যবেক্ষণ করবেন

ফেসবুকে তৈরি লিনাক্স, ফ্রিবিএসডি, উইন্ডোজ এবং ম্যাক/ওএস এক্স সিস্টেমগুলির জন্য ওসকোরি একটি মুক্ত ওপেন সোর্স, শক্তিশালী এবং ক্রস-প্ল্যাটফর্ম এসকিউএল-ভিত্তিক অপারেটিং সিস্টেম ইনস্ট্রুমেন্টেশন, মনিটরিং এবং অ্যানালিটিক্স কাঠামো। এটি একটি সাধারণ এবং সহজেই ব্যবহারযোগ্য অপারেটিং সিস্টেম এক্সপ্লোরার।

এটি বেশ কয়েকটি সরঞ্জামের সংমিশ্রণ করে যা নিম্ন স্তরের ওএস অ্যানালিটিকস এবং পর্যবেক্ষণ সম্পাদন করে; এই সরঞ্জামগুলি অপারেটিং সিস্টেমকে একটি উচ্চ-পারফরম্যান্স রিলেশনাল ডাটাবেস হিসাবে প্রকাশ করে যেমন মাইএসকিউএল/মারিয়াডিবি, পোস্টগ্রিসকিউএল এবং আরও অনেক কিছু যেখানে ওএসের ধারণাগুলি টেবুলার আকারে প্রতিনিধিত্ব করা হয়, ফলে ব্যবহারকারীরা এসকিউএল কমান্ডগুলিকে সিস্টেম মনিটরিং এবং বিশ্লেষণ পরিচালনা করতে সক্ষম করে।

এসকিউএল টেবিলগুলি প্রয়োগ করতে অসকোরি একটি সাধারণ প্লাগইন এবং এক্সটেনশানগুলি এপিআই ব্যবহার করুন, ব্যবহারের জন্য প্রস্তুত টেবিলের একটি সংগ্রহ রয়েছে এবং আরও কিছু লেখা হচ্ছে। কিছু টেবিল কেবল একটি নির্দিষ্ট অপারেটিং সিস্টেমে পাওয়া যাবে, উদাহরণস্বরূপ, আপনি কেবল লিনাক্স সিস্টেমে কার্নেল_মডিউলস টেবিলটি সন্ধান করতে পারেন।

অতিরিক্তভাবে, আপনি একটি একক হোস্টে ওসকিরি শেলের মাধ্যমে, বা একটি শিডিয়ুলারের মাধ্যমে নেটওয়ার্কের কয়েকটি হোস্টে ওএসের অবস্থা পর্যবেক্ষণ ও বিশ্লেষণ করতে অনুসন্ধান চালাতে পারেন বা আপনার অসম্পূর্ণ থ্রিফ্ট এপিআই ব্যবহার করে আপনার কোনও কাস্টম অ্যাপ্লিকেশন থেকে এটিকে কার্যকর করতে পারেন।

কীভাবে লিনাক্সে অস্কুরি ইনস্টল করবেন

ওএসকোরিটি আপনার নিজস্ব লিনাক্স বিতরণে যেমন দেখানো হয়েছে তেমন ডিএনএফ প্যাকেজ পরিচালনা সরঞ্জাম ব্যবহার করে অফিসিয়াল সংগ্রহস্থল থেকে ইনস্টল করা যাবে।

$ export OSQUERY_KEY=1484120AC4E9F8A1A577AEEE97A80C63C9D8B80B
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $OSQUERY_KEY
$ sudo add-apt-repository 'deb [arch=amd64] https://pkg.osquery.io/deb deb main'
$ sudo apt update
$ sudo apt install osquery

$ curl -L https://pkg.osquery.io/rpm/GPG | sudo tee /etc/pki/rpm-gpg/RPM-GPG-KEY-osquery
$ sudo yum-config-manager --add-repo https://pkg.osquery.io/rpm/osquery-s3-rpm.repo
$ sudo yum-config-manager --enable osquery-s3-rpm-repo
$ sudo yum install osquery

$ curl -L https://pkg.osquery.io/rpm/GPG | sudo tee /etc/pki/rpm-gpg/RPM-GPG-KEY-osquery
$ dnf config-manager --add-repo --add-repo https://pkg.osquery.io/rpm/osquery-s3-rpm.repo
$ sudo dnf config-manager --set-enabled osquery-s3-rpm
$ sudo dnf install osquery

কীভাবে নিরীক্ষণ এবং অ্যাসকোরি ব্যবহার করে লিনাক্স বিশ্লেষণ করা যায়

একবার আপনি আপনার সিস্টেমে সাফল্যের সাথে ওসকিয়ার ইনস্টল করার পরে, আপনার ওএসের অবস্থা যেমন প্রদর্শিত হবে তেমন জিজ্ঞাসা শুরু করতে অস্কেরি শেলটি চালু করুন।

$ osqueryi

Using a virtual database. Need help, type '.help'
osquery> 

সংক্ষিপ্ত লিনাক্স সিস্টেমের তথ্য পেতে নিম্নলিখিত কমান্ডটি চালান run

osquery> SELECT  * FROM system_info;

লিনাক্স সিস্টেমের সমস্ত ব্যবহারকারীর সুসংগত তালিকা পেতে, নিম্নলিখিত কোয়েরিটি চালান।

osquery> SELECT * FROM users;

সমস্ত লিনাক্স কার্নেল মডিউল এবং তাদের স্থিতির তালিকা পেতে নিম্নলিখিত কোয়েরিটি চালান।

osquery> SELECT * FROM kernel_modules;

CentOS, RHEL এবং ফেডোরায় ইনস্টল করা সমস্ত RPM প্যাকেজগুলির তালিকা পেতে নিম্নলিখিত কোয়েরিটি চালান run

osquery> .all rpm_packages;

লিনাক্স প্রসেসগুলি চালনা সম্পর্কিত একটি তথ্য পেতে, নিম্নলিখিত কোয়েরিটি চালান।

osquery> SELECT DISTINCT processes.name, listening_ports.port, processes.pid FROM listening_ports JOIN processes USING (pid) WHERE listening_ports.address = '0.0.0.0';

আপনি যদি কোনও ডেস্কটপে অস্কুরি চালাচ্ছেন এবং ফায়ারফক্স বা ক্রোম ইনস্টলড রয়েছে, আপনি নীচের কোয়েরিটি ব্যবহার করে আপনার সমস্ত অ্যাড-অন তালিকা করতে পারেন।

osquery> .all firefox_addons;
osquery> .all  chrome_extensions;

লিনাক্সে প্রয়োগ করা সমস্ত টেবিলের একটি তালিকা প্রদর্শন করতে, .tables কমান্ডটি প্রদর্শিত হিসাবে ব্যবহার করুন।

osquery> .tables;	#list all implemented tables
osquery> .help; 	#view help message

ওসকোরি ফাইল অখণ্ডতা পর্যবেক্ষণ (এফআইএম), এবং প্রক্রিয়া এবং সকেট অডিটিং বৈশিষ্ট্য এবং আরও অনেক কিছু সরবরাহ করে, সুতরাং এটি একটি অনুপ্রবেশ সনাক্তকরণ সরঞ্জাম, তবে আপনি যদি এ জাতীয় উদ্দেশ্যে এটি স্থাপন করার আগে এটি নির্দিষ্ট কনফিগারেশনের জন্য আহ্বান করে। আপনি অস্কোরি গিথুব সংগ্রহশালা থেকে আরও তথ্য পেতে পারেন।