Instalasi Osquery di Linux


Judul:
Panduan Memulai Cepat untuk Mengaktifkan dan Menjalankan Osquery

Keterangan:
Osquery adalah alat pemantauan yang memberikan visibilitas terperinci ke dalam sistem operasi, proses, dan koneksi jaringan sistem komputer. Alat ini memungkinkan Anda untuk menggunakan kueri SQL untuk memantau dan menganalisis data sistem. Tutorial ini akan memberikan panduan langkah demi langkah untuk mengaktifkan dan menjalankan Osquery, yang dapat digunakan untuk berbagai tujuan, termasuk pemantauan keamanan, analisis forensik, dan pemeliharaan sistem.

Langkah 1: Instalasi Osquery di Linux

Ubuntu/Debian:

  1. Perbarui sistem dan instal dependensi yang diperlukan:

    bash
    sudo apt update && sudo apt upgrade -y sudo apt install -y curl gnupg
  2. Tambahkan repositori Osquery dan kunci GPG:

    bash
    curl -s https://pkg.osquery.io/gpg | sudo apt-key add - echo "deb https://pkg.osquery.io/deb debian main" | sudo tee /etc/apt/sources.list.d/osquery.list
  3. Instal Osquery:

    bash
    sudo apt update sudo apt install osquery

CentOS/RHEL:

  1. Tambahkan repositori Osquery:

    bash
    sudo curl -s https://pkg.osquery.io/rpm/osquery-1.x.repo -o /etc/yum.repos.d/osquery.repo
  2. Instal Osquery:

    bash
    sudo yum install osquery

Langkah 2: Menjalankan Osquery

Setelah Osquery berhasil diinstal, Anda dapat menjalankannya dalam dua mode: Interaktif dan Daemon.

Mode Interaktif:

Untuk menjalankan Osquery dalam mode interaktif (di mana Anda dapat menulis kueri SQL langsung), gunakan perintah berikut:

bash
osqueryi

Ini akan membuka sesi Osquery di terminal Anda, memungkinkan Anda untuk menulis kueri SQL untuk memeriksa berbagai aspek sistem.

Mode Daemon:

Untuk menjalankan Osquery dalam mode daemon, yang memungkinkan pemantauan sistem berkelanjutan, gunakan perintah berikut:

bash
sudo systemctl start osqueryd sudo systemctl enable osqueryd

Mode daemon ini akan menjalankan Osquery di latar belakang dan menjalankan kueri secara otomatis sesuai dengan konfigurasi yang ditentukan.

Langkah 3: Menulis Kueri Osquery

Setelah Osquery berjalan, Anda dapat mulai menulis kueri SQL untuk memeriksa berbagai data sistem, seperti proses yang sedang berjalan, file yang ada, dan koneksi jaringan. Berikut adalah beberapa kueri dasar untuk memulai:

  1. Mendapatkan Daftar Proses yang Sedang Berjalan:

    sql
    SELECT pid, name, path FROM processes;
  2. Memeriksa Pengguna yang Sedang Masuk ke Sistem:

    sql
    SELECT username, host, time FROM logged_in_users;
  3. Menganalisis Koneksi Jaringan Aktif:

    sql
    SELECT pid, local_address, remote_address, state FROM socket_connections;
  4. Mencari File yang Telah Dihapus:

    sql
    SELECT name, path, deleted FROM file WHERE deleted = 1;

Langkah 4: Mengonfigurasi Osquery untuk Pemantauan Terjadwal

Anda dapat mengonfigurasi Osquery untuk menjalankan kueri secara terjadwal. Ini sangat berguna untuk pemantauan berkelanjutan dan untuk pengumpulan data sistem secara otomatis.

  1. Menulis File Konfigurasi Osquery: Anda dapat menulis file konfigurasi untuk menentukan kueri yang dijalankan secara otomatis. File ini disimpan di /etc/osquery/osquery.conf (lokasi bisa bervariasi).

    Contoh file konfigurasi sederhana untuk menjalankan kueri setiap jam:

    json
    { "schedule": { "cpu_query": { "query": "SELECT * FROM cpu_time;", "interval": 3600 } } }
  2. Memulai ulang Osquery untuk menerapkan konfigurasi:

    bash
    sudo systemctl restart osqueryd

Langkah 5: Memantau dan Menganalisis Data dengan Osquery

Setelah mengonfigurasi Osquery dan menjalankan kueri secara terjadwal, Anda dapat mulai menganalisis hasil dari kueri yang dijalankan. Data yang dikumpulkan oleh Osquery dapat dianalisis untuk mendeteksi potensi ancaman atau masalah dalam sistem, serta digunakan untuk forensik dan audit.

Kesimpulan:

Osquery adalah alat yang sangat efektif untuk pemantauan dan analisis sistem di Linux. Dengan kemampuan untuk menjalankan kueri SQL terhadap berbagai jenis data sistem, Osquery memberikan visibilitas mendalam ke dalam sistem operasi dan jaringan. Tutorial ini memberi Anda panduan langkah demi langkah untuk menginstal, menjalankan, dan mengonfigurasi Osquery di Linux, serta contoh kueri yang dapat digunakan untuk memantau dan menganalisis sistem. Untuk informasi lebih lanjut tentang solusi keamanan, kunjungi www.haikalcctvid.wiki atau HCID.WIKI.

Posting Komentar

0 Komentar

Social Plugin

Subscribe