6 votos

De inventario o Auditoría Instalado el Software de Linux

Estoy trabajando en un proyecto donde tenemos que ser capaces de contar y reportar periódicamente sobre qué software está instalado en varios de nuestros servidores Linux/Unix. He mirado este, Cómo realizar un inventario de lo que el software/funciones de un servidor Linux es "servir" a los clientes?, la publicación y este, de código Abierto agente de inventario, la publicación y no fue capaz de localizar la información que podría sugerir una respuesta a mi problema. No estoy seguro de que la OCS Agente de informe sobre servidores Linux/Unix como en Windows. Hay scripts, software de fuente abierta, los agentes de software, etc. que puede ser utilizado para ejecutar en contra de un gran número de servidores Linux/Unix para informar sobre lo que el software está instalado y qué versiones se instalan?

=========================

Actualizaciones para mayor claridad:

Estoy buscando una manera confiable para determinar si existe software en Linux/Unix. Idealmente, esto sería una solución remota donde puedo apuntar hacia los servidores en cuestión y tener que devolver los resultados, indicando si el software en cuestión existe en la caja o no. También, debería estar preocupado acerca de los siguientes problemas relacionados con el software instalado en Linux/Unix, host?

  1. Instalado el Software de paquetes
  2. Instalado el Software de la fuente
  3. El Software que se instala a un desconocido o inesperado ubicación

Cómo se podría ir sobre el manejo de estas condiciones, junto con el de averiguar si existe el software?

4voto

Tom Puntos 720
  1. Consulte el paquete de gestión de base de datos
  2. No perfectamente fiable, pero a escanear todo el sistema de ficheros para la espera ejecutable o nombres de archivo de biblioteca.
  3. Igual que #2, pero no contar con ella, si alguien quiere cambiar el nombre netcat a purrmeow, estáticamente compilarlo y ejecutarlo llamando libc en lugar de una ejecución directa.

Usted podría tratar de identificar todos los archivos con el contenido de los primeros bytes para comprobar ejecutable de la magia de los números y, a continuación, tome nota de cualquier que no tienen un hogar. Esto tomará el cuidado de accidental o inocente de la violación de las instalaciones. Te será muy difícil, sin embargo, si alguien quería poner algo en su lugar y mantenerlo oculto.

A ser muy astuto, uno podría incrustar un archivo ejecutable en algunos no deseado de la sección de archivo, mmap, y, a continuación, la memoria de saltar en ella. Donde hay una voluntad, hay un hacker... así que ten cuidado de las limitaciones de cualquiera que sea el método que elija si se trata de una función de auditoría.

2voto

EEAA Puntos 66011

Esta realidad no iba a ser tan difícil script manualmente a través de ssh.

Dicho esto, creo que estamos haciendo por el camino equivocado. Usted debe comenzar a implementar a través de un sistema de administración de configuración que se asegurará de que sus servidores están en un área específica, reproducible, versión controlada por el estado.

2voto

ptman Puntos 8492

ErikA está dando un buen consejo. En vez de adivinar lo que está ejecutando, usted debe especificar lo que se desea ejecutar.

Pero tal vez el plan puede ayudarle a obtener a partir de su estado actual en el que usted debe ser.

2voto

Tina Puntos 21

¿Qué OS está en ejecución? Usted puede sacar esta información de su sistema, el gestor de paquetes (rpm-qa), SNMP (el uso de algo como snmpwalk -v2c -c communityname hostname 1.3.6.1.2.1.25.6.3.1.2) o una solución de gestión de configuración de su elección... El anterior Plan recomendación es muy buena, demasiado.

1voto

Mark Unwin Puntos 245

Puedes echar un vistazo al stand alone linux (Ubuntu, Fedora, etc) auditoría de secuencia de comandos para Abrir la Auditoría. Es un poco de fecha, pero debe proporcionar lo que usted está después.

http://www.open-audit.org/downloads.php

Descargo de responsabilidad - yo soy el desarrollador.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: