Топ 20 бесплатных программ для системных администраторов
ТУ всех профессионалов есть набор инструментов, который ежедневно помогает ему в работе. Независимо от того, проектируете ли вы сеть, диагностируете и устраняете проблему или отслеживаете среду, ваш пакет сетевых инструментов должен быть полным, удобным и надежным. Вот почему мы собрали список некоторых из основных бесплатны инструментов для сетевых администраторов, и оставили ссылки на скачивание. Некоторые будут вам знакомы, некоторые будут новыми, но в любом случае эта информация не будет лишней. Давайте начнем!
АНАЛИЗАТОРЫ
Wireshark — это не имеющий аналогов анализатор сетевых протоколов, и, честно говоря, один из лучших бесплатных сетевых инструментов, когда-либо созданных. Когда вы решаете сетевую проблему и вам действительно нужно погрузиться глубже, внутрь пакетов – Wireshark будет вашим микроскопом.
Если вы ищете что-то для захвата командной стоки или, возможно, вы хотите программно инициировать захват пакетов, не забудьте проверить TShark . Он включен в Wireshark, работает аналогично Tcpdump и совершенно потрясающий.
Между любыми двумя узлами находится сеть — огромная или маленькая. Простой пинг между двумя узлами хорош только для проверки общей достижимости и понимания времени кругового обхода для небольших пакетов. Если вы хотите измерить реально достижимую пропускную способность, вам нужен другой инструмент, такой как iPerf .
iPerf3 — последняя версия этого инструмента. Вы запускаете клиент на двух концах сети, настраивая параметры, необходимые для измерения производительности. Он поддерживает настройку многих параметров, связанных с синхронизацией, буферами и протоколами (TCP, UDP, SCTP с IPv4 и IPv6). После выполнения он активно измеряет и сообщает о пропускной способности, потерях, задержке, джиттере и т. д. Вы можете инициировать несколько одновременных подключений, чтобы действительно имитировать нагрузку в сети. Очень удобный инструмент!
Если вы больше предпочитаете графический интерфейс, то посмотрите Jperf . Он возрасте, но все еще работает как часы.
Nmap (Network Mapper) — это сканер безопасности, используемый для обнаружения хостов и сервисов в компьютерной сети, который создает таким образом «карту» сети. Для достижения своей цели Nmap отправляет специально созданные пакеты целевому хосту, а затем анализирует ответы.
Nmap предоставляет невероятное количество функций для исследования сетей, включая обнаружение узлов, обнаружение служб и детектирование операционной системы.
Эти функции расширяются с помощью сценариев, которые обеспечивают более расширенное обнаружение служб, обнаружение уязвимостей и другие функции. Фактически, Nmap используется в бэкэнде для различных инструментов оценки безопасности, таких как Nexpose.
Опять же, если вы являетесь большим поклонником графического интерфейса, обязательно загрузите пакет с Zenmap.
Paessler SNMP Tester
SNMP может быть сложным. Вот почему вам нужен хороший тестер, например Paessler SNMP Tester .
Идея этой программы состоит в том, чтобы иметь инструмент, который позволяет пользователю отлаживать действия SNMP, чтобы находить проблемы со связью или с данными в конфигурациях мониторинга SNMP. Ваши устройства настроены правильно? Вы используете правильные ключи? Используйте этот инструмент, чтобы проверить, будет ли ваша конфигурация SNMP работать с такими программами, как PRTG Network Monitor.
Angry IP Scanner — это многопоточный сканер IP-адресов и портов с открытым исходным кодом. Подобный Nmap, используемый миллионами, он стал стандартным инструментом для сетевых администраторов. Angry IP Scanner сначала быстро пингует, затем проверяет состояние порта, затем начинает резолвить имена хостов, собирать MAC-адреса, операционные системы и все, что он может различить на основе собранных данных. Он может собирать информацию NetBIOS, такую как имена рабочих групп и доменов, а также зарегистрированных пользователей, если у вас есть привилегированные права для получения этой информации. Как и Nmap, он расширяется с помощью плагинов. Результаты сканирования могут быть сохранены в CSV, TXT, XML или файлы списка IP-портов. Работает на Windows, Mac и Linux.
Netcat , часто описываемый как «швейцарский нож», чрезвычайно полезен для всего, что касается отправки или получения информации о сетевых портах. Это многофункциональный инструмент для отладки и исследования сети, поскольку он может создавать практически любые виды соединений, которые вам понадобятся.
МОНИТОРИНГ И ЛОГИРОВАНИЕ
Nagios — это программное решение для сетевого мониторинга. Фактически это набор решений для мониторинга доступности сети, анализа потоков данных и безопасности, а также сбора журналов для аудита. Это полностью открытый исходный код и имеет энергичное сообщество единомышленников разработчиков и администраторов.
С Nagios XI вы можете отслеживать все, от инфраструктуры до приложений с сильной детализацией. С помощью Nagios Log Server вы можете быстро просмотреть центральное хранилище логов или настроить триггеры, которые предупредят вас о критических событиях, таких как угрозы. А с помощью Nagios Network Analyzer вы сможете глубже оценить работоспособность и целостность ваших систем и сети.
Названный в честь популярной команды top в Unix, ntop показывает использование сети аналогично тому, как top показывает использование системы. Ntopng , основанный на libpcap, является версией следующего поколения оригинального ntop. Он был написан в портативном виде, что дает ему гибкость для работы на различных платформах: Linux, Mac OSX и Windows.
Веб-интерфейс ntopng позволяет просматривать данные о трафике и собирать отчеты о состоянии сети. Вы можете использовать многочисленные критерии для сортировки, включая IP-адрес, порты, протоколы уровня 7, AS BGP и так далее. Вы даже можете создавать долгосрочные отчеты для сбора таких показателей, как пропускная способность с течением времени.
Real-Time NetFlow Analyzer
Real-Time NetFlow Analyzer понадобиться вам чтобы легко найти устройства с высокой пропускной способностью, находить приложения и устройства, которые потребляют наибольшую пропускную способность и быстро устранять замедление работы сети, а также изолировать трафик по приложению, домену, конечной точке или протоколу.
Kiwi Syslog Server
С помощью Kiwi Syslog Server Free Edition вы можете собирать, просматривать и архивировать до 5 источников логов, включая маршрутизаторы, компьютеры или другие устройства. Логи также могут быть записаны на диск — либо в один большой файл, либо разделены по дням или приоритетам.
Он прост в использовании и абсолютно бесплатен для небольших целенаправленных работ по логированию. Вы можете просматривать журналы в режиме реального времени, собирать статистику и даже настраивать предупреждения и оповещения. Это не только сообщения системного журнала, но и SNMP trap, которые вы можете собирать и анализировать с помощью Kiwi.
КОНФИГУРАЦИЯ И ТРАНСФЕРЫ
Ansible — это простой и мощный механизм автоматизации, цель которого — уменьшить количество повторений за счет автоматизации задач. Он не зависит от производителя, программируется и относительно прост в освоении. Ребята из Ansible считают, что автоматизация не должна быть более сложной, чем задачи, которые она заменяет.
Ansible Playbooks — это программный метод объединения инструкций, которые нужно запустить, которые затем можно воспроизвести на любом количестве серверов, к которым вы подключаетесь через SSH.
Если вам нужен графический интерфейс, то смотрите на Ansible Tower. А подробнее про настройку можете прочитать в нашей статье .
Netmiko , представляет собой библиотеку Python для многих поставщиков, которая упрощает Paramiko (который является модулем для работы ssh в python), ориентируя ее на сетевые устройства. Это более продвинутый инструмент, и он полезен только в том случае, если вы используете Python для сценариев или автоматизации. Это упрощает SSH-соединения, выполнение команд и поиск данных.
У каждого вендора есть свои особенности взаимодействия с оболочкой. Будь то привилегированные режимы, экспертные режимы или применение функций, Netmiko призван упростить это низкоуровневое управление SSH для широкого круга сетевых вендоров.
Netmiko поддерживает следующие платформы:
- Cisco IOS, IOS-XE, IOS-XR, ASA, NX-OS и WLC (с ограниченным тестированием)
- Arista EOS
- HP ProCurve
- HP Comware (ограниченное тестирование)
- Juniper Junos
- Brocade VDX (ограниченное тестирование)
- F5 LTM (экспериментальный)
- Huawei (ограниченное тестирование)
В какой-то момент вашей повседневной работы в качестве сетевого администратора вам придется передать файл конфигурации или файл образа на маршрутизатор. В течение многих лет TFTP легко выполнял эту задачу и, хотя альтернативные протоколы существуют, есть хорошие шансы, что вы все равно столкнетесь с ситуацией, когда TFTP проще.
И для простого протокола нужна простая и надежная программа — tftpd32 . Это стандарт индустрии и этим все сказано.
Продвигаемся по протоколам. Теперь нам нужен FTP сервер и клиент, и для этого лучше всего подойдет FileZilla . Возможность подключения к защищенным хостам SSH делает его отличным выбором, если вам нужно предоставить клиенту более удобный доступ к GUI, чем к интерфейсам CLI.
Помимо стандартных FTP и TFTP протоколов, может понадобиться работать с необычными SFTP и SCP. WinSCP — это бесплатный SFTP-клиент с открытым исходным кодом, FTP-клиент, WebDAV-клиент, S3-клиент и SCP-клиент для Windows, основная функция которого — передача файлов между локальным и удаленным компьютером. Помимо этого, WinSCP предлагает скрипты и базовые функции файлового менеджера. И все это с приятным графическим интерфейсом
SolarWinds SFTP/SCP Server
Ну а если нам нужен сервер SFTP и SCP, то с ним отлично справится SolarWinds SFTP/SCP Server . Сервер является многопоточным и обычно используется для загрузки и загрузки исполняемых образов и резервных конфигураций для маршрутизаторов и коммутаторов. Вы можете авторизовать определенные IP-адреса или диапазоны, чтобы ограничить отправку и получение непосредственно на сервер для обеспечения повышенной безопасности, и запускать его в качестве службы на централизованном сервере.
ТЕРМИНАЛЫ И ТЕКСТОВЫЕ РЕДАКТОРЫ
Notepad++ / UltraEdit / Sublime Text
Если вы все еще используете обычный старый блокнот, вы не представляете, что вы упускаете. Усовершенствуйте свою работу с текстом с помощью одного из этих текстовых редакторов. Поддержка кучи плагинов, работа со вкладками, различные темы и многое другое. Вы не пожалеете об этом!
PuTTY — это клиент SSH и telnet для платформы Windows, зарекомендовавший себя за много лет. Это просто, портативно и эффективно!
Если вы когда-либо использовали Linux, вы познакомились с полезными командами, такими как «grep», «ls», «top», «df», «pwd» и так далее. В мире Windows нам не хватает некоторых из этих команд, и у нас они есть, они написаны в каком-то другом неинтуитивном синтаксисе. Разве не было бы здорово иметь команды и апплеты Linux в Windows? Для этого есть Cygwin .
Cygwin — это большая коллекция инструментов GNU и Open Source, которые обеспечивают функциональность, аналогичную дистрибутиву Linux в Windows. Вы можете не только запускать знакомые команды, но также загружать (подобно apt-get или yum) различные инструменты Linux.
IP-ТЕЛЕФОНИЯ
Как часто вам приходится смотреть статистику звонков CDR в вашей АТС? Это довольно малоприятное занятие, особенно если у вас нет графического интерфейса, как например FreePBX у Asterisk и нужно долго смотреть логи и капаться в базе данных. Ну а если из этих, добытых с трудом, данных нужно стоить отчеты и графики звонков, то эта задача может затянуться надолго.
Но тут на помощь приходит интерфейс статистики Merion Metrics . Полная статистика и информация о звонках, скачивание записей, построение графиков, выгрузка в PDF и CSV, здесь есть все, что упростит вам жизнь и сэкономит кучу времени, которое можно будет потратить с пользой, чтобы стать более крутым специалистом.
Походная аптечка сисадмина. Минимальный набор утилит для максимально эффективного решения проблем
Каждому сисадмину приходится иногда обслуживать компьютеры знакомых или совершать надомные выезды. В этом деле ему помогает проверенный набор утилит. Наш обзор расскажет только о бесплатных, не требующих установки и ставших стандартом де-факто.
Autoruns
Эта программа стала визитной карточкой Марка Руссиновича и фирмы Winternals Software (более известной по имени сайта — Sysinternals.com), давно поглощенной Microsoft. Сейчас она по-прежнему развивается автором, но юридически принадлежит техническому отделу Microsoft. Текущая версия 13.3 написана в апреле 2015 года. С v.13.0 программа стала не просто удобнее, она получила ряд новых функций, в частности средства расширенной фильтрации, интеграцию с другими системными утилитами и онлайновыми сервисами.
Autoruns отображает самый полный и самый подробный список компонентов автозапуска независимо от их типа. Утилита показывает способы загрузки всех драйверов, программ (включая системные) и их модулей по разделам реестра. Она даже формирует список всех расширений проводника Windows, панели инструментов, автоматически запускаемых служб и многих других объектов, обычно ускользающих от других подобных программ.
Цветовая маркировка помогает быстро определить в списке из сотен записей стандартные компоненты, которые имеют цифровую подпись Microsoft, подозрительные файлы и ошибочные строки, которые ссылаются на несуществующие файлы. Чтобы отключить возможность автозапуска любого компонента, достаточно снять флажок напротив него слева.
Призраки объектов автозапуска в Autoruns выделены желтым
Часть компонентов автоматически загружается только при входе в систему под определенной учетной записью. В Autoruns можно выбрать записи, соответствующие каждому аккаунту, и просмотреть их отдельно.
Внимания заслуживает и режим командной строки. Он исключительно удобен для экспорта списка элементов автозапуска в текстовый файл, создания расширенных отчетов и выборочной антивирусной проверки всех подозрительных объектов. Полную справку можно прочесть на сайте, здесь же приведу пример типовой команды:
Здесь `autorunsc` — модуль программы, запускаемый в режиме командной строки. Ключ `-a` указывает, что после него перечислены объекты для проверки. В примере их три: b — boot execute (то есть все, что загружается после старта системы и до входа пользователя); l — logon, компоненты автозагрузки определенного пользователя и t — запланированные задания. Если вместо перечисления blt указать астериск (*), то будут проверены все объекты автозапуска.
Ключи `-vrs` и `-vt` указывают режим работы с онлайновым сервисом VirusTotal. Первый набор задает отправку только тех файлов, у которых отсутствует цифровая подпись Microsoft и которые ранее не проверялись. Если хотя бы один антивирус из полусотни сочтет файл вредоносным, подробный отчет откроется в отдельной вкладке браузера. Второй набор ключей нужен для того, чтобы каждый раз не открывалась вкладка с пользовательским соглашением об использовании сервиса VirusTotal и не приходилось подтверждать согласие с ним.
Отчет Autorunsc обычно получается на десятки и сотни килобайт. Читать его на экране неудобно, поэтому в примере вывод перенаправляется в лог-файл. Это обычный текстовый формат в кодировке UCS-2 Little Endian. Вот пример записи из него с одним ложноположительным срабатыванием:
Два неподписанных драйвера оказались чистыми, а на один подписанный есть реакция VT
Скачать Autoruns можно на этой странице.
Process Explorer
Версия программы Autoruns с графическим интерфейсом может работать вместе с другой утилитой того же автора — Process Explorer (PE). Если сначала запустить PE, а затем Autoruns, то в меню последней появляются дополнительные пункты о просмотре свойств каждого активного процесса из меню автозапуска.
В настройках PE можно указать желаемый способ отображения всех активных процессов: простой перечень с сортировкой по имени или степени загрузки ЦП либо древовидный список с указанием зависимостей. Там же задается опция, которая позволяет проверять неизвестные файлы (определяются по хешу) в VirusTotal. Если ее включить, то через некоторое время справа появится результат проверки. Все объекты, на которые ругается хотя бы один антивирус, будут выделены красным.
При нажатии окно делится по горизонтали, а в нижней части отображается полная информация о выбранном процессе и его действиях в системе. Нажатие вызовет дополнительное окно с индикаторами загрузки ЦП, ГП, ОЗУ, интенсивности операций ввода/вывода, использования накопителей и сети. Для каждого компонента отображается общая нагрузка и самый ресурсоемкий процесс. Для ГП показывается даже процент занятой видеопамяти и нагрузка на каждый чип, если их несколько. Сейчас это особенно актуально, так как многие (вредоносные) программы активно используют видеокарты для неграфических вычислений. Особенно такое поведение характерно для троянских майнеров криптовалют.
Тестовый троян пока не выглядит подозрительным, а на µTorrent уже ругаются четыре антивируса
По правому клику на любом процессе из списка PE появляется контекстное меню. Оно дублирует все функции встроенного диспетчера задач и добавляет несколько новых. В частности, можно одним кликом отправить соответствующий подозрительному процессу файл на анализ в VirusTotal, выполнить поиск его описания в интернете, сделать дамп или приостановить (suspend) выполнение. Поставленный на паузу процесс перестает реагировать на любые команды (включая внутренние), и его становится легче анализировать. После того как с ним разобрались, можно отправить через Process Explorer команду «возобновить» (resume). Разумеется, без острой необходимости так не стоит делать с системными процессами и утилитами, выполняющими низкоуровневые операции. Перепрошивка BIOS/UEFI, изменение разметки диска, выравнивание разделов и другие подобные операции лучше не прерывать.
Обычно в заголовке каждого окна указано название породившего его приложения, но бывает, что они остаются безымянными. Это особенно характерно для троянов, которые имитируют работу известных программ или маленьких диалоговых окон с кодами ошибок. В Process Explorer есть удобная функция «найти процесс по окну». Достаточно нажать эту кнопку на верхней панели и, удерживая левую клавишу мыши, перенести курсор в область странного окна. В таблице PE автоматически выделится соответствующий ему процесс.
Работа тестового трояна приостановлена через Process Explorer
Чтобы воспользоваться всеми функциями Process Explorer, потребуется запустить его с правами администратора и (в отдельных случаях) установить Debugging Tools for Windows. Их можно скачать отдельно либо загрузить в составе Windows Driver Kit. Последнюю версию Process Explorer можно скачать с сайта Microsoft.
Unlocker
Без сомнений, Марк Руссинович — настоящий гуру среди авторов системных утилит для Windows, но его программы создавались как универсальные инструменты. Иногда стоит воспользоваться более узкоспециализированными средствами. Такими, как творение французского программиста Седрика Коллома (Cedrick Collomb). Его крохотная утилита Unlocker умеет делать только одно: разблокировать занятый каким-либо процессом объект файловой системы, чтобы вернуть контроль над ним. Хоть последняя версия вышла в 2013 году, программа до сих пор выполняет свои функции лучше всех аналогов. Например, она позволяет выгружать из памяти динамические библиотеки, удалять файл index.dat, работать с запрещенными в Windows именами файлов и выполнять большинство действий без перезагрузки.
Какой-то процесс блокирует удаление Safari
Unloker определяет дескрипторы запущенных процессов, которые в данный момент блокируют работу с нужным файлом или каталогом. Такая блокировка требуется для исключения взаимных влияний приложений в многозадачной среде. При нормальном функционировании ОС и программ она исключает случайное удаление используемых файлов, но иногда бывают ошибки. В результате одной из них приложение может зависнуть либо остаться в памяти после закрытия окна. Тогда объект файловой системы может оставаться заблокированным и после того, как в этом исчезнет необходимость.
Сегодня список активных процессов у рядового пользователя начинается от полусотни, поэтому искать среди них зомби можно долго. Unlocker помогает сразу определить, какой процесс блокирует изменение или удаление выбранного файла или каталога. Даже если он не сможет это выяснить из-за ограничений Win32 API, то предложит принудительно выполнить желаемое действие: переименовать, переместить или удалить объект.
Unlocker не нашел причину блокировки, но может удалить непокорный файл
Иногда сразу несколько программ могут обращаться к одному каталогу, поэтому среди блокирующих его процессов определяются сразу несколько дескрипторов. В Unlocker есть возможность отменить блокировку всех одной кнопкой.
Начиная с версии 1.9.0 поддерживаются 64-битные версии Windows. Утилита может быть интегрирована в контекстное меню проводника или запускаться в графическом режиме как переносимое приложение. Можно также установить Unlocker Assistant. Он будет висеть в трее и автоматически вызывать Unlocker всякий раз, когда пользователь пытается выполнить манипуляции с заблокированным файлом. Запуск с ключом `-h` выведет справку о режиме командной строки. Утилита доступна на сорока языках, хотя особо переводить в ней нечего — все и так интуитивно понятно.
Глядя на список возможностей утилиты AVZ, хочется назвать ее аналитической, а не антивирусной. У крохотной программы Олега Зайцева есть множество незаменимых функций, которые облегчают повседневные задачи админа и жизнь продвинутого пользователя. Она поможет выполнить исследование системы, восстановить сбившиеся настройки встроенных компонентов ОС до принятых по умолчанию, обнаружить любые изменения с момента прошлого аудита, найти потенциальные проблемы безопасности, удалить из SPI Winsock троянские компоненты и восстановить подключение к интернету, выявить странное поведение программ и обнаружить руткиты уровня ядра.
AVZ содержит множество инструментов анализа системы
Известные зловреды лучше удалять с помощью других антивирусных сканеров. AVZ пригодится для борьбы с неизвестным злом, поиска дыр, через которые оно может просочиться, и устранения последствий заражения. В большинстве случаев AVZ позволяет обойтись без переустановки ОС даже после тяжелой вирусной атаки.
Использовать AVZ можно как портативное приложение, но полный набор функций утилиты раскроется лишь в том случае, если установить AVZPM — собственный драйвер режима ядра. Он контролирует все модули, драйверы и активные приложения, позволяя легко выявлять маскирующиеся процессы и любые технологии подмены их идентификаторов.
AVZGuard — еще один драйвер режима ядра, который можно активировать из меню AVZ. Он разграничивает доступ активных процессов, подавляя антиантивирусную активность на зараженном компьютере. Такой подход позволяет запустить из окна AVZ любое приложение (в том числе другой антивирус) в защищенном режиме.
Одной из хитрых технологий противодействия у вредоносных программ остается метод блокировки своих файлов и воссоздания удаляемых антивирусом элементов при следующей загрузке ОС. Вручную она частично обходится с помощью Unlocker, но у AVZ есть своя технология — Boot Cleaner. Это другой драйвер режима ядра, который расширяет возможности встроенной в Windows функции отложенного удаления при перезапуске. Он загружается раньше, протоколирует результаты работы и может удалять записи реестра, равно как и файлы.
Сам антивирусный сканер AVZ тоже имеет множество ноу-хау. Он способен проверять альтернативные потоки NTFS и ускорять проверку за счет исключения из нее файлов, опознанных как безопасные по каталогу Microsoft или собственной базе. Все угрозы можно искать по определенным типам — например, сразу исключить категорию HackTool. Есть отдельные модули для поиска клавиатурных перехватчиков, открытых троянскими конями портов и поведенческого анализа. AVZ позволяет копировать подозрительные и удаляемые файлы в отдельные папки для их последующего детального изучения.
Создание детального протокола исследования в AVZ
Требование присылать отчеты AVZ и его модуля «Исследование системы» стали стандартной практикой на многих форумах вирусологов, куда обращаются за помощью в решении нетривиальных проблем.
Разумеется, аптечка опытного админа может насчитывать не один десяток программ, но для решения большей части задач хватит и этих четырех утилит. Остальные ты легко найдешь в подборках по указанным в статье ссылкам.
Полный архив системных утилит SysInternals — 73 программы live.sysinternals.com/Files/SysinternalsSuite.zip
Полный архив системных утилит NirSoft — 56 программ www.nirsoft.net/system_tools.html
Сайт разработчика AVZ z-oleg.com
WARNING!
Использование системных утилит требует понимания логики их работы и устройства самой ОС. Ознакомься со справкой прежде, чем вносить изменения в реестр и вмешиваться в работу активных процессов.
Впервые опубликовано в журнале Хакер #197.
Автор: 84ckf1r3