Microsoft lanza Sysmon para Linux: supervise lo que sucede en el sistema

Microsoft lanza Sysmon para Linux: supervise lo que sucede en el sistema

La empresa Redmond publica la utilidad Sysmon en versión Linux en GitHub: el proyecto de código abierto te permite monitorear todo lo que sucede en los sistemas del pingüino.

Sysmon (Monitor del sistema) es un programa que se instala como un servicio del sistema de Windows y permanece ejecutándose incluso después de reinicios posteriores.

Le permite monitorear y registrar la actividad del sistema en el registro de eventos de Windows y proporciona información detallada sobre la creación de procesos, conexiones de red, creación y modificación de archivos.

Al examinar los eventos generados por Sysmon en la máquina en uso, un administrador puede identificar actividad anómala o maliciosa, comprender cómo se utilizó el sistema, comprender cómo actuaron los intrusos en el sistema.

En otro artículo ilustramos uno de los posibles usos de Sysmon que es el mecanismo que permite guardar el contenido del portapapeles de Windows cada vez que se almacena alguna información, por ejemplo presionando CTRL + C.

La noticia es que Microsoft, por voluntad del creador de Sysmon Mark Russinovich, ha lanzado el Versión de Linux de la utilidad conocida.

Sysmon para Linux se publicó como un proyecto de código abierto en GitHub.

Sin embargo, por ahora, los usuarios interesados ​​en usar Sysmon en el pingüino deben compilar el programa ellos mismos y asegurarse de que tienen todas las dependencias necesarias: las instrucciones para continuar se han publicado en la página de GitHub.
Es importante tener en cuenta que para compilar Sysmon también debes tenerlo instalado SysinternalsEBPF.

Después de compilar Sysmon, puede iniciar el programa y obtener la sintaxis de los comandos utilizables. Para hacer esto, simplemente escriba sudo ./sysmon -h.

A continuación, puede aceptar las condiciones de uso por escrito. sudo ./sysmon -accepteula.

Sysmon es una herramienta poderosa que se ha utilizado durante mucho tiempo en Windows para resaltar las causas del comportamiento anómalo detectado a nivel de aplicación o dentro de la red local.

Habiendo sido desarrollado por Microsoft y usando la firma digital de la compañía, Sysmon nunca es reportado por ningún antimalware.

Rate this post

Exequiel Villalobos Gaytan

Exequiel Villalobos Gaytan trabajó como reportero para ElPais.com de 1995 a 2009, siendo autor de más de 1.300 entradas en el blog Muy Computer Pro, así como de cientos de historias para eldiario.es y actualmente se encuentra escribiendo en Reporte Virtual, en todos los asuntos referidos a seguridad informática

Subir