Osquery: preguntant al sistema operatiu en SQL

osquery en funcionament
Compartir

Aquesta eina per a desenvolupadors i administradors permet explorar les interioritats del sistema operatiu mitjançant ordres SQL com si fos una simple base de dades.

Facebook l’empra per conèixer l’estat dels seus servidors i, de moment, es troba disponible per a Mac OS X i GNU/Linux. Em refereixo a osquery, un programari que permet realitzar querys a un sistema operatiu en llenguatge SQL com si aquest fos una base de dades.

Naturalment, aquí hi ha un truc: realment, el que té l’usuari d’aquesta aplicació és una consola, una línia de comandes, en la qual interactua mitjançant ordres SQL que són “traduïdes” al sistema operatiu mitjançant llenguatge de baix nivell.

Amb això podem veure, per exemple, els processos que s’estan executant en el sistema i gestionar-los. O veure els ports que obre cadascuna de les aplicacions en funcionament.

És una eina que pot ser molt útil en tasques de securització del servidor; en poder veure els ports que tenim oberts, podem tancar aquells que vegem de dubtosa utilitat o que haurien d’estar tancats, així com conèixer al detall el que fa cadascuna de les aplicacions que corre en el nostre ordinador.

També podríem arribar a utilitzar-lo, d’alguna manera, com a debugger, malgrat que per les funcionalitats que ofereix, només a un nivell molt alt i sense substituir eines especialitzades en aquesta tasca.

Aquest programari es troba disponible en el seu propi lloc web sota llicència BSD, el repositori amb el codi font el trobem a GitHub, el mateix lloc en el qual podem trobar-hi una completa Wiki en la qual se’ns explica des de la instal·lació/desplegament, fins al seu ús.

Guillem Alsina
Etiquetes: