如何使用Osquery监控Linux服务器安全
Osquery 是一种免费的开源工具,允许您获取操作系统信息以进行性能、安全性和合规性审计分析。它可以安装在所有主要操作系统上,如 Linux、FreeBSD、macOS、Windows 系统等。使用 Osquery,您可以获取所有重要的系统信息,包括正在运行的进程、加载的内核模块、活动用户帐户、网络连接等. 系统管理员使用它来解决性能和操作问题。,在本文中,我们将向您展示如何在 Oracle Linux 8 上安装 Osquery。 ,首先,登录到您的 Atlantic.Net 云服务器 。创建一个新 服务器 ,选择 Oracle Linux 8 作为操作系统,至少 2GB 内存。通过 SSH 连接到您的云服务器,并使用页面顶部突出显示的凭据登录。,登录到 Oracle Linux 8 服务器后,运行以下命令以使用最新的可用程序包更新您的基本系统。,默认情况下,Osquery 包不包含在 Oracle Linux 默认存储库中,因此您需要将 Osquery 存储库添加到您的系统中。您可以使用以下命令添加它:,接下来,使用以下命令验证添加的 repo:,您将获得以下输出:,接下来,使用以下命令安装 Osquery 包:,您可以使用以下命令启动 Osquery 服务:,要停止 Osquery 服务,请运行以下命令:,您可以使用以下命令以独立模式运行 Osquery:,要获取所有命令的列表,请运行以下命令:,您将获得以下输出:,Osquery 使用一个表来存储所有与系统相关的信息。您可以使用以下命令列出所有表:,您应该在以下输出中看到所有表的列表:,要检查操作系统版本,请运行以下命令:,您将获得以下输出:,要列出 UID 大于 1000 的所有用户, 请运行以下命令:,您将获得以下输出:,要列出所有活动的登录用户,请运行以下命令:,您将获得以下输出:,要检查系统正常运行时间,请运行以下命令:,您将获得以下输出:,要列出所有网络接口,请运行以下命令:,您将获得以下输出:,要启用行模式,请运行以下命令:,要检查系统信息并逐行打印输出,请运行以下命令:,您将获得以下输出:,您可以使用以下命令退出 Osquery shell:,要通过 systemd 运行 Osquery,您需要复制 Osquery 配置文件:,接下来,使用以下命令停止 Osquery 守护进程:,接下来,使用以下命令通过 systemd 启动并启用 Osquery 服务:,要检查 Osquery 的活动状态,请运行以下命令:,您将获得以下输出:,在本文中,我们向您展示了如何在 Oracle Linux 8 上安装 Osquery。我们还解释了如何使用 Osquery 获取系统信息。您现在可以轻松地使用 Osquery 来获取与系统相关的信息。,,Osquery 是一种免费的开源工具,允许您获取操作系统信息以进行性能、安全性和合规性审计分析。它可以安装在所有主要操作系统上,如 Linux、FreeBSD、macOS、Windows 系统等。使用 Osquery,您可以获取所有重要的系统信息,包括正在运行的进程、加载的内核模块、活动用户帐户、网络连接等. 系统管理员使用它来解决性能和操作问题。,在本文中,我们将向您展示如何在 Oracle Linux 8 上安装 Osquery。 ,要检查系统正常运行时间,请运行以下命令: