Que a Microsoft ama Linux, não é novidade nenhuma, certo? A gigante por trás do Windows está trabalhando para oferecer uma ótima experiência em todos os seus aplicativos para o sistema do pinguim, além de oferecer a melhor experiência Linux possível através do WSL.
Se você trabalha com administração de sistemas, provavelmente já deve ter ouvido falar do Sysmon, uma ferramenta de monitoramento de atividades para ambientes Windows.
Recentemente, essa poderosa ferramenta deixou de ser exclusiva do sistema da Microsoft, já que a mesma acabou de lançar uma versão do software para Linux.
O que é o Sysmon?
Bem, se você trabalha com administração de sistemas, já deve saber sobre o que se trata o Sysmon, porém, vamos dar uma pequena introdução sobre o que é essa ferramenta para os usuários que ainda não a conhecem.
Em poucas palavras, o Sysmon (System Monitor) é um recurso de segurança que quando ativado, registra todas as atividades executadas no sistema de forma discreta e por ser um serviço do Windows, pode até mesmo oferecer detalhes de eventos que ocorrem durante a inicialização.
Os recursos que a ferramenta oferece a torna um ótimo meio para detecção de atividades maliciosas, visto que ao ler os relatórios, podemos até mesmo identificar ações suspeitas que podem ser causadas por um vírus que o software antivírus não detectou.
Agora também para Linux
O Sysinternals, pacote de utilitários de monitoramento para Windows do qual o Sysmon faz parte, recentemente completou 25 anos de existência e como forma de celebrar, Mark Russinovich, o criador do pacote informou que agora o Sysinternals pode ser baixado através da Microsoft Store e do Winget.
Vale dizer também que o recurso Sysmon, foi liberado para ser utilizado no Linux, com um grande brinde, o código-fonte do software passou a ser aberto.
Obtendo mais relatórios
Com os logs oferecidos pelo próprio Linux, o Sysmon pode auxiliar administradores de sistemas a ter um controle ainda maior do que acontece nos computadores da empresa.
Ao menos por enquanto, a instalação do Sysmon não é tão simples, para utilizá-lo no Linux, precisamos da instalação do SysinternalsEBPF e da compilação do software.
Você pode encontrar as instruções de instalação através da página do Sysmon no GitHub e após ele ser instalado, os relatórios do software estarão disponíveis em /var/log/syslog.
O Sysmon pode ser configurado para registrar somente aquilo que o administrador do sistema considerar relevante.
Você trabalha com administração de sistemas? Já conhecia o Sysmon? Deixe sua opinião nos comentários e até o próximo artigo!