OSQUERY : SQL로 OS를 탐색하십시오

<:> osquery : SQL

를 사용한 Facebook의 오픈 소스 시스템 검사 도구 키 하이라이트 :

Facebook의 OsQuery는 SQL 쿼리를 활용하여 OS X 및 Linux 시스템의 상태를 검사합니다. 이 오픈 소스 도구는 Centos, Ubuntu 및 OS X에서 실행됩니다.

osquery는 시스템 데이터를 관계형 데이터베이스 형식으로 제시하여 포트 충돌 또는 응답하지 않는 프로그램과 같은 문제의 문제 해결을 단순화합니다. <strong>는 Ad-Hoc Queries 용 (데몬)를 제공합니다. 맞춤형 테이블 생성도 지원됩니다. </strong> <conf> Vagrant 구성은 OsQuery 패키지를 구축하고 테스트하는 것을 단순화합니다. 설치에는 수동 패키지 빌딩 및 로컬 설치가 포함됩니다. 일단 설치되면 실행 프로세스, 커널 모듈, 네트워크 연결, 브라우저 플러그인, 하드웨어 세부 사항 및 파일 해시와 같은 시스템 정보에 액세스 할 수 있습니다. </conf></pres></p> <the> 처음에는 SQL을 사용하여 운영 체제를 쿼리하는 개념이 독창적 인 것처럼 보일 수 있습니다. 그러나 Osquery의 유틸리티는 빠르게 분명해집니다. 이 설명은 그 이점, 설치 및 사전 구성된 Vagrant 상자 (직접 OS X 또는 Linux 액세스가없는 사람들에게 유용함)를 사용하여 예제 쿼리를 제공합니다. 기능 : <ul> <sim> OSQUERY는 쿼리 가능한 SQL 형식으로 OS 데이터를 노출시키는 "테이블"(기존 데이터베이스 테이블이 아님)을 제공하는 관계형 데이터베이스를 시뮬레이션합니다. 이를 통해 조인을 포함한 복잡한 쿼리가 가능합니다. 이는 소멸 된 응용 프로그램으로 인한 포트 충돌을 식별하고 수동 프로세스 목록 검색을 대체하는 것과 같은 작업을 단순화합니다. Osquery의 크로스 플랫폼 호환성은 생산 서버, 개발 환경 및 기타 다양한 기계로 사용합니다. 오픈 소스 특성과 쉽게 이용 가능한 문서를 통해 쉽게 액세스 할 수 있습니다. 이 프로젝트는 사용 가능한 데이터의 잠재적 격차를 해결하여 새로운 테이블을 적극적으로 추가합니다. <li> 설치 및 사용 : </li> <provides> osquery는 패키지 구축을위한 Vagrant 구성을 제공합니다. 설치 프로세스는 공식 리포지토리가 없기 때문에 표준 패키지 관리자 설치 (예 : <li>)에서 벗어납니다. 단계에는 수동 패키지 빌딩 및 로컬 설치가 포함됩니다. Ubuntu 14.04 예를 들어 설명해 봅시다. 예 : </li> <li> <code>osqueryi</code> 복제 및 Vagrant 상자를 시작하십시오. <code>osqueryd</code> git, vagrant 및 virtualbox가 설치되어 있는지 확인하십시오. 그런 다음 : <.> </.> </li> <li> </li> 가상 환경 내에서 빌드 : </provides></sim> </ul> ssh in vm (). <p> <windows> (참고 : Windows 사용자는 Symlink 오류가 발생할 수 있습니다. 를 다시 실행할 수 있습니다.) 결과 패키지 ()는 . </windows></p> <p> 설치 : <strong> 사용 </strong> : <pre class='brush:php;toolbar:false;'>git clone https://github.com/facebook/osquery cd osquery vagrant up ubuntu14

로그인 후 복사

이 파일은 다른 우분투 14.04 기계에 복사하여 설치할 수 있습니다. 이 프로세스는 다른 지원되는 운영 체제에 대해 유사하게 적응합니다 .deb

OSQUERY 사용 : 대화식 콘솔에 액세스하십시오 (). 예제 쿼리 : <:> 모든 사용자를 나열하십시오 :

누락 된 바이너리가있는 프로세스를 식별합니다 (잠재적 맬웨어 표시기) :

사용자와 그 그룹을 보여주십시오 : <:> 빈 그룹을 찾으십시오 : osqueryi

• SELECT * FROM users; 결론 :
OsQuery는 Facebook의 귀중한 오픈 소스 도구로 시스템 검사에 대한 고유 한 SQL 기반 접근 방식을 제공합니다. 응용 프로그램은 시스템 모니터링, 보안 분석 및 기타 다양한 작업에 걸쳐 시스템 관리자 및 보안 전문가를위한 강력한 자산입니다.
• SELECT name, path, pid FROM processes WHERE on_disk = 0;
• SELECT u.uid, u.gid, u.username, g.name, u.description FROM users u LEFT JOIN groups g ON (u.gid = g.gid); (참고 : 이미지 URL은 자리 표시 자이며 이미지가 포함 되려면 실제 이미지 URL로 교체해야합니다.)

위 내용은 OSQUERY : SQL로 OS를 탐색하십시오의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!