备注: osquery facebook 开源的将操作系统指标转换为sql 查询,方便好用,很适合devops 性能分析,系统监控 1. 安装 参考 https://osquery.io/downloads/official/2.11.2 我使用的是centos 使用rpm 包安装 wget htt
原创
2021-07-18 14:04:01
547阅读
squery发现贡献pr或者是想从成功的开源项目架
转载
2022-11-04 09:59:18
116阅读
osquery An Operating System Instrumentation Framewor
原创
2022-09-05 11:08:57
107阅读
OSD故障排除在调试你的OSD之前,先检查监视器和网络。当你执行ceph health或ceph -s命令后,正常情况下Ceph会返回一个健康状态,表明监视器具有一个Quoram。如果返回错误信息,首先应排除监视器自身问题。确保网络正常运行,因为网络对OSD操作和性能有显著影响。获得OSD数据在调试OSD时,除监视OSD得到的反馈信息外,还应尽可能获得更多的信息。(比如, ceph osd tre
转载
2024-09-01 21:07:05
141阅读
入.侵监控 – Osquery-Tripwire
原创
2019-05-24 22:35:15
802阅读
基本介绍osquery 是一款开源端点可见性工具,是 SQL 驱动的分析和监控操作系统的工具,是操作系统分析框架,支持 OS X 和 Linux 系统。osquery 能帮助监控和分析低水平的操作系统,提供更直观的性能监控。Osquery也被用于识别终端系统的安全问题,能够长期监测系统的变化。osquery 在操作系统中就像是一个高性能的关系数据库,允许你编写基于 SQL 的查询语句来洞察操作系统
原创
2023-09-25 08:51:01
520阅读
1 介绍 2 安装: 下载地址:https://osquery.io/downloads/official/4.5.1 在根目录/下面解压 工具目录结构 2 启动
原创
2022-10-13 16:56:21
450阅读
使用OSQUERY作为HIDS检测系统异常一简介osquery是facebook开源的查询、监控系统的软件,官网https://osquery.ioosquery经常用到的命令有osqueyi及osqueryd。osqueryi 是osquery的交互式shell。通过它可以像查询SQL一样查询系统信息。比如查询内核模块:osqueryd是主机监控守护进程。生产通常使用这种方式。二osquery配
原创
2019-10-18 14:24:41
2589阅读
糖果L5QFreeBuf20x01需求背景在生产环境中有重要的安全设备和关键服务设备,这些设备都在关键的结位置,依赖影响了很多服务。一旦设备出现问题对生产环境的影响显而易见的。所以平是对这些设备和监控是很重要。一般对普通的服务器,可以使用HIDS或是类似的审计代理程序。对于特殊的安全设备可能会支持SNMP(SimpleNetworkManagementProtocol)的协议通信,可以通过SNMP
原创
2021-05-07 11:24:21
413阅读
本文详细记录了2019年QueryCon会议的重要成果,包括osquery项目移交Linux基金会管理、技术指导委员会成立、构建系统改进、安全功能增强等关键技术进展,标志着这个终端安全监控工具进入新的发展阶段。
osquery 是适用于 Windows、OS X (macOS) 和 Linux 的操作系统检测框架。这些工具使低级操作系统分析和监控既高效又直观。 osquery 将操作系统公开为高性能关系数据库。 这允许你编写基于 SQL 的查询来探索操作系统数据。 使用 osquery,SQL table 表示抽象概念,例如正在运行的进程、加载的内核模块、打开的网络连接、
转载
2023-06-21 16:09:16
163阅读
/*参考github地址
原创
2022-10-13 16:43:47
105阅读
Facebook开源终端安全工具osquery正式支持Windows平台,文章详细解析了从POSIX系统到Windows的移植技术挑战,包括进程模型差异、WMI抽象层构建、Visual Studio编译适配等核心实现方案,为跨平台终端监控提供统一解决方案。
安全监控规则在文件secrity.conf中,可自行修改,其中包含主要几项,query、interval、removed。 query: 查询的SQL语句 interval: 查询间隔,单位时间为秒 removed: 是否生成减少的记录 如: "users": { "query" : "select
原创
2023-06-11 01:28:20
87阅读
Osquery检测入侵痕迹简介osquery是一个由FaceBook开源用于对系统进行查询、监控以及分析的一款软件。支持MacOS、CentOS、Ubuntu、Windows等操作系统;将操作系统当作是一个关系型数据库,使用SQL语句的方式去查询操作系统中的信息,比如:运行的进程信息、加载内核模块、网络连接等等信息。官网地址:https://osquery.io/Centos7安装osquery安
转载
2023-08-02 21:11:06
561阅读
当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这 个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过 程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux 来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉 你系统上的ps程序,以使用ps命令查不到正在运行的木马程序。如果入 侵者发现管理员正在运行crontab作业,也有可能替换掉cront
转载
2024-03-25 20:56:44
20阅读
Java与Osquery证书目的适用范围生成KeyStore文件交互生成一次生成查看信息获取自签名证书keytool创建公钥凭证交互生成一次生成OPENSSL连接获取公钥凭证Spring Boot使用KeyStoreOsquery使用公钥凭证参考资料 目的在使用Java采集Osquery端数据时,因为TLS证书问题困扰了很久,一直出现Request error: certificate veri
转载
2024-09-04 15:41:56
35阅读
本文详细回顾了Trail of Bits在2017年的技术突破,包括自动化挖掘系统CRS的实战应用、符号执行工具Manticore的开源与优化、二进制翻译工具McSema 2.0的架构升级,以及区块链安全审计工具链的构建,涵盖操作系统监控工具osquery的增强和iOS越狱检测库iVerify的... ...
通过 ee-outliers 检测可疑子进程也是检测端点恶意活动一种非常有效的方法,例如:检测调用 cmd.exe 的恶意 Microsoft Word 文档检测电子邮件内嵌的 0-day exploit 在 Outlook 中利用 PowerShell收集正确的数据我们依赖于 osquery 来收集端点数据,使用以下查询定期收集有关我们要监控的工作站与服务器的所有信息。SELECT p.*, h
作为一个App开发支撑平台,Parse在2013年被Facebook收购之后,8月13日正式宣布开源其所有的软件开发包(SDK)。这是包括React, Presto,HHVM,OSQuery,和 RocksDB在内的众多开源项目取得广泛成功之后,Facebook开源行动的又一重大举措。\\ Parse是专为移动应用提供后台服务的云计算平台,Parse为开发者承接了繁琐的后台服务,让开发者只需专注于
