Selamat datang di panduan kami tentang cara menginstal dan mengatur client GRR di server Ubuntu 18.04/Debian 9. Sebelum Anda dapat menggunakan agen GRR, Anda harus memiliki server GRR yang berjalan. Kami melakukan tutorial yang mencakup instalasi server GRR di Ubuntu 18.04 di panduan kami sebelumnya. Setelah Anda menyiapkan server GRR, lanjutkan sebagai berikut;
Instal dan Atur client GRR di Ubuntu 18.04/Debian 9
Saat menginstal server GRR, berbagai versi client, berbasis BSD, berbasis Debian dan berbasis RHEL, dikemas ulang, dikonfigurasi dan diunggah ke server. Oleh karena itu, untuk menginstal client GRR di server Ubuntu 18.4/Debian 9, login ke server GRR dan navigasikan ke Manage Binariestab di panel kiri dan download client GRR masing-masing.
Jika karena alasan tertentu konfigurasi server GRR telah disesuaikan, Anda perlu mengemas ulang client. Lihat cara mengemas ulang client GRR di sini.
Download penginstal biner client GRR dan copy ke host tempat penginstalan akan dilakukan. Namun, Anda dapat masuk ke client GRR dan mengdownload biner menggunakan perintah wget. Pastikan bahwa nama host server GRR dapat dipecahkan. Perhatikan bahwa Anda perlu mengautentikasi ke server GRR untuk mengdownload penginstal client. Anda mungkin juga ingin mengabaikan verifikasi sertifikat server.
wget --user=admin --ask-password --no-check-certificate https://grr.example.com/api/config/binaries-blobs/EXECUTABLE/linux/installers/grr_3.2.4.6_amd64.deb
Setelah Anda memiliki penginstal, luncurkan penginstalan dengan menjalankan perintah di bawah ini;
sudo apt install./grr_3.2.4.6_amd64.deb
Client GRR diatur untuk berjalan dan mulai pada sistem reboot. Anda dapat memeriksa status dengan menjalankan perintah.
systemctl status grr ● grr.service - grr linux amd64 Loaded: loaded (/lib/systemd/system/grr.service; enabled; vendor preset: enabled) Active: active (running) since Sat 2019-02-02 07:41:45 EST; 2min 21s ago Main PID: 6489 (grrd) CGroup: /system.slice/grr.service ├─6489 /usr/sbin/grrd --config=/usr/lib/grr/grr_3.2.4.6_amd64/grrd.yaml └─6490 /usr/sbin/grrd --config=/usr/lib/grr/grr_3.2.4.6_amd64/grrd.yaml Feb 02 07:41:45 ldapclient.example.com systemd[1]: Started grr linux amd64.
Client akan secara otomatis mendaftarkan dirinya ke server GRR. Untuk memverifikasi bahwa client GRR telah terdaftar ke server GRR, login ke UI admin GRR. Klik Search Boxdan tekan Enter. Client Anda akan muncul di dasbor jika mereka telah mendaftar ke server GRR.
Untuk melihat lebih banyak detail client, klik di atasnya. Beberapa detail informasi host yang bisa Anda dapatkan termasuk versi OS, Pengguna, interface jaringan dan alamat IP yang ditetapkan…Klik pada Full detailstab untuk melihat informasi host yang diperluas.
Sekarang client Anda sudah siap, Anda dapat melanjutkan dan mengatur GRR Flows, Hunt, Alerting dll. Sebagai contoh, kita akan membuat daftar proses yang berjalan pada remote host. Oleh karena itu di bawah Host Information, klik Start new flows > Processes > ListProcesses. Anda dapat secara opsional menentukan regex untuk proses filter, mengambil binari proses. Di bawah Status Koneksi, saya telah memilih Establisheddan akan membiarkannya seperti itu di bagian paling dasar. Klik Luncurkan untuk meluncurkan alur. Setelah alur berjalan selesai, Anda akan melihat pemberitahuan pada tombol pemberitahuan di sebelah kotak pencarian.
Navigasikan ke Manage launched flows > ListProcesses > Resultsuntuk memeriksa hasil aliran ListProcesses.
Anda juga dapat menghitung koneksi jaringan pada client. Arahkan ke Mulai alur baru > Jaringan > Nestat. Atur opsi aliran Netstat Anda dan klik Luncurkan.
Itulah sedikit yang dapat kami bahas tentang cara menginstal dan mengatur client GRR di server Ubuntu 18.04/Debian 9. Jangan ragu untuk menjelajahi lebih lanjut tentang alat ini dengan mengikuti tautan di bawah ini;
Referensi dan Sumber Daya
- Dokumentasi GRR
- GRR Github