• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Какие утилиты добавить к списку для слежки за состянием системы?

quievioo

Well-known member
01.02.2020
118
0
BIT
0
В archlinux запускаю утилиты на рабочих столоах, переодически просматриваю:
nethogs, netactview -показывает сетеую активность программ,
etherape, iftop - ip адреса,
powertop - список приложений которые потребляют энергию,
htop - топ процессов,
atop - запись процессов в лог,
ksystemlog - вывод логов в реальном времени,
netdiscover - устройства в локальной сети,
whowatch - кто авторизирован в системе,
netwatch - ip-шники основоного сетевого интерфейса,
iotop - монитор жесткого диска

Что еще можно добавить к списку? Какие нибудь полезные утилиты, что бы мониторить все и вся что в системе происходит, я обычно запускаю систему со всеми утилитами на разных рабочих столах и в ждущий режим превожу комп на ночь, что бы не выключать систему, раз в ределю делаю рестарт для обновления системы
 

quievioo

Well-known member
01.02.2020
118
0
BIT
0

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
я обычно запускаю систему со всеми утилитами на разных рабочих столах и в ждущий режим превожу комп на ночь, что бы не выключать систему, раз в ределю делаю рестарт для обновления системы
Главный вопрос - зачем? Что конкретно ты ищешь в логах?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
Ищу любой зловред, утечку трафика, на случай взлома или сбои в работе
Ну так используй , запрети ломиться на какие-либо IPшники и вопрос решён.
Зачем нужно устанавливать кучу софта, логи которого нужно ещё и мониторить, в надежде найти неизвестно что?
 

quievioo

Well-known member
01.02.2020
118
0
BIT
0
Ну так используй , запрети ломиться на какие-либо IPшники и вопрос решён.
Зачем нужно устанавливать кучу софта, логи которого нужно ещё и мониторить, в надежде найти неизвестно что?
Можно быстро переодически смотреть тогда удобно
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
Можно быстро переодически смотреть тогда удобно
Удобство, конечно, у каждого своё, но вот логи только двух программ из твоего списка - atop и powertop...
19_22-31_0.png 19_22-31_8.png
 

quievioo

Well-known member
01.02.2020
118
0
BIT
0
Удобство, конечно, у каждого своё, но вот логи только двух программ из твоего списка - atop и powertop...
Посмотреть вложение 38519Посмотреть вложение 38520
У atop есть сочетания клавишь там можно пролистать какое приложение например работало несколько минут назад, чисто для этого
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!