PRO-IT Help Desk PRO-IT Base de Conocimientos (KB) Total Network Inventory Tecnología de escaneo
Escaneo de activos basados ​​en Unix

Escaneo de activos basados ​​en Unix

Tecnología

Los agentes  analizan las  computadoras basadas en los  sistemas operativos OS X, Linux, FreeBSD y ESX / ESXi . Un agente es un ejecutable cargado a través de los protocolos SSH y SCP / SFTP a una computadora remota y recopila información sobre su hardware y software mediante las utilidades del sistema operativo.

El protocolo SSH permite el intercambio de datos entre dos hosts mediante un canal seguro. Actualmente, hay 2 versiones de este  protocolo : SSH-1 y SSH-2. TNI utiliza  SSH-2  para escanear. La mayoría de los sistemas UNIX modernos permiten el uso de este protocolo.

Los  protocolos SCP  y  SFTP  se utilizan para transferencias de archivos a través de un canal seguro entre dos hosts. Son componentes de la mayoría de los servidores SSH modernos. TNI soporta ambos protocolos.

Escaneo remoto a través del protocolo SSH

Cómo funciona:

  1. TNI se conecta a la computadora remota a través del protocolo SSH.
  2. Se crea una carpeta temporal en la carpeta de inicio del usuario remoto. El agente  luego se  carga allí usando el protocolo SFTP o el protocolo SCP.
  3. El agente de exploración se ejecuta y crea un archivo con información recopilada al finalizar su trabajo.
  4. Luego, un archivo que contiene información de la computadora se transfiere a través del protocolo SFTP o SCP a TNI y se agrega al almacenamiento abierto.
  5. La carpeta temporal que contiene el agente y el archivo creado se elimina.

Antes de iniciar un escaneo, uno debe asegurarse de que:

  • la computadora remota ejecuta un servidor SSH-2 (en el puerto TCP 22) que admite SFTP o SCP, y el firewall le permite acceder a él;
  • el usuario remoto tiene permiso para acceder al servidor SSH (la opción Permitir  usuarios  ). Si el escaneo se realiza bajo el  usuario root  , la  opción PermitRootLogin  debe establecerse en   ;
  • el usuario remoto  debe tener privilegios administrativos (para Linux: estar en la  lista de sudoers  si el usuario no es  root ).

El sistema operativo debe proporcionarle al agente una serie de utilidades para que pueda recopilar todos los datos necesarios de la computadora. La lista de utilidades depende de la configuración del sistema operativo  Si una de las utilidades no está instalada en la computadora escaneada, se mostrará un mensaje en la categoría correspondiente de la  vista de informes comunes .

Además, el sistema operativo debería poder proporcionar la biblioteca estándar de C ++  libstdc ++. So.6 .

Una lista aproximada de las utilidades necesarias para recopilar los datos en una computadora basada en Linux:  arch, cd-info, df, dmidecode, dpkg-query / emerge / pacman / pkgtool / rpm, get-edid, hdparm, head, ifconfig, iptables , iptables-save, ls, lspci (pciconf para FreeBSD), lsusb, ps, pvdisplay, pvscan, route, rpm, swapon, uname .

Escaneo manual

Cómo funciona:

  1. El ejecutable del agente que es apropiado para el sistema de destino  se  copia manualmente  al equipo de destino y se inicia. Cuando se completa el escaneo,  el agente crea un archivo que contiene la información recopilada .
  2. El archivo resultante se debe mover al almacenamiento TNI.

 

¿Le ha sido útil este artículo? | No

Detalles del artículo

ID de artículo:
15
Categoria:
Tecnología de escaneo
valoración :

Artículos relacionados