Judul: Panduan Memulai Cepat untuk Mengaktifkan dan Menjalankan Osquery
Keterangan:
Osquery
adalah alat pemantauan yang memberikan visibilitas terperinci ke dalam
sistem operasi, proses, dan koneksi jaringan sistem komputer. Alat ini
memungkinkan Anda untuk menggunakan kueri SQL untuk memantau dan
menganalisis data sistem. Tutorial ini akan memberikan panduan langkah
demi langkah untuk mengaktifkan dan menjalankan Osquery, yang dapat
digunakan untuk berbagai tujuan, termasuk pemantauan keamanan, analisis
forensik, dan pemeliharaan sistem.
Langkah 1: Instalasi Osquery di Linux
Ubuntu/Debian:
Perbarui sistem dan instal dependensi yang diperlukan:
bashsudo apt update && sudo apt upgrade -y sudo apt install -y curl gnupg
Tambahkan repositori Osquery dan kunci GPG:
bashcurl -s https://pkg.osquery.io/gpg | sudo apt-key add - echo "deb https://pkg.osquery.io/deb debian main" | sudo tee /etc/apt/sources.list.d/osquery.list
Instal Osquery:
bashsudo apt update sudo apt install osquery
CentOS/RHEL:
Tambahkan repositori Osquery:
bashsudo curl -s https://pkg.osquery.io/rpm/osquery-1.x.repo -o /etc/yum.repos.d/osquery.repo
Instal Osquery:
bashsudo yum install osquery
Langkah 2: Menjalankan Osquery
Setelah Osquery berhasil diinstal, Anda dapat menjalankannya dalam dua mode: Interaktif dan Daemon.
Mode Interaktif:
Untuk menjalankan Osquery dalam mode interaktif (di mana Anda dapat menulis kueri SQL langsung), gunakan perintah berikut:
bashosqueryi
Ini akan membuka sesi Osquery di terminal Anda, memungkinkan Anda untuk menulis kueri SQL untuk memeriksa berbagai aspek sistem.
Mode Daemon:
Untuk menjalankan Osquery dalam mode daemon, yang memungkinkan pemantauan sistem berkelanjutan, gunakan perintah berikut:
bashsudo systemctl start osqueryd
sudo systemctl enable osqueryd
Mode daemon ini akan menjalankan Osquery di latar belakang dan menjalankan kueri secara otomatis sesuai dengan konfigurasi yang ditentukan.
Langkah 3: Menulis Kueri Osquery
Setelah Osquery berjalan, Anda dapat mulai menulis kueri SQL untuk memeriksa berbagai data sistem, seperti proses yang sedang berjalan, file yang ada, dan koneksi jaringan. Berikut adalah beberapa kueri dasar untuk memulai:
Mendapatkan Daftar Proses yang Sedang Berjalan:
sqlSELECT pid, name, path FROM processes;
Memeriksa Pengguna yang Sedang Masuk ke Sistem:
sqlSELECT username, host, time FROM logged_in_users;
Menganalisis Koneksi Jaringan Aktif:
sqlSELECT pid, local_address, remote_address, state FROM socket_connections;
Mencari File yang Telah Dihapus:
sqlSELECT name, path, deleted FROM file WHERE deleted = 1;
Langkah 4: Mengonfigurasi Osquery untuk Pemantauan Terjadwal
Anda dapat mengonfigurasi Osquery untuk menjalankan kueri secara terjadwal. Ini sangat berguna untuk pemantauan berkelanjutan dan untuk pengumpulan data sistem secara otomatis.
Menulis File Konfigurasi Osquery: Anda dapat menulis file konfigurasi untuk menentukan kueri yang dijalankan secara otomatis. File ini disimpan di
/etc/osquery/osquery.conf
(lokasi bisa bervariasi).Contoh file konfigurasi sederhana untuk menjalankan kueri setiap jam:
json{ "schedule": { "cpu_query": { "query": "SELECT * FROM cpu_time;", "interval": 3600 } } }
Memulai ulang Osquery untuk menerapkan konfigurasi:
bashsudo systemctl restart osqueryd
Langkah 5: Memantau dan Menganalisis Data dengan Osquery
Setelah mengonfigurasi Osquery dan menjalankan kueri secara terjadwal, Anda dapat mulai menganalisis hasil dari kueri yang dijalankan. Data yang dikumpulkan oleh Osquery dapat dianalisis untuk mendeteksi potensi ancaman atau masalah dalam sistem, serta digunakan untuk forensik dan audit.
Kesimpulan:
Osquery adalah alat yang sangat efektif untuk pemantauan dan analisis sistem di Linux. Dengan kemampuan untuk menjalankan kueri SQL terhadap berbagai jenis data sistem, Osquery memberikan visibilitas mendalam ke dalam sistem operasi dan jaringan. Tutorial ini memberi Anda panduan langkah demi langkah untuk menginstal, menjalankan, dan mengonfigurasi Osquery di Linux, serta contoh kueri yang dapat digunakan untuk memantau dan menganalisis sistem. Untuk informasi lebih lanjut tentang solusi keamanan, kunjungi www.haikalcctvid.wiki atau HCID.WIKI.
0 Komentar
❌ It is forbidden to copy and re-upload this Conten Text, Image, video recording ❌
➤ For Copyright Issues, business cooperation (including media & advertising) please contact : ✉ hcid.org@gmail.com
✉ Copyright@hcid.org