LINUX.ORG.RU
ФорумAdmin

А какие есть способы/программы для посмотреть историю подключенных флешек? Аналог usbdview для винды? Для AstraLinux

 


0

2

Нужно смотреть для оффлайновой машины - на базе AstraLinux Я находил - usbrip. Но она устанавливается через pip

А нужно что то portable. Без установки. Может можно как то упаковать пакет из PIP в исполняемый файл?

Или возможно это легко сделать в ручном режиме по логам?

Astra linux как терминальный сервер
Госуслуги

И какие логи чистить? /var/log/syslog ?

linuxThor
() автор топика

Тебе видней, что у тебя там. Может /var/log/journal.

andytux ★★★★★
()

Грепай журнал системы.

ox55ff ★★★★★
()
Ответ на: комментарий от linuxThor

grep не поможет, нужной строки может и не быть, например если SD карту вставить в уже подключенные ранее картридер

а ежели usbrip только парсит логи, то она может и найти все события

x905 ★★★★★
()
Последнее исправление: x905 (всего исправлений: 1)
Ответ на: комментарий от x905

да скорее всего тогда приедтся вытаскивать файлы логов и парсить на другой машине -

Отличная статья которя показывается процесс https://codeby.net/threads/usbrip-usb-forenzika-dlja-linuksov-ili-kak-alisa-stala-evoj.63644/

glorsh66
()
Последнее исправление: glorsh66 (всего исправлений: 1)
Ответ на: комментарий от glorsh66

и перетаскивать смысла нет - т.к. в логах может и не быть однозначной информации о подключении флешки

x905 ★★★★★
()
Ответ на: комментарий от Shadow

Если что, я не про квалификацию, а про анализ использования флешек. Обычно имеет смысл запрет, на не вот это вот всё.

Shadow ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Astra linux как терминальный сервер
Admin
Госуслуги