Сканирование Unix-подобных систем

Технология

Сканирование компьютеров на основе macOS, Linux, FreeBSD и ESX/ESXi осуществляется при помощи агента – исполняемого файла, который через протоколы SSH и SCP/SFTP загружается на удаленный компьютер и собирает информацию о его аппаратном и программном обеспечении посредством ряда утилит операционной системы.

Программа поддерживает сканирование 64-битных версий macOS.

Протокол SSH позволяет производить обмен данными по безопасному каналу между двумя сетевыми устройствами. На данный момент существует две версии протокола – SSH-1 и SSH-2. TNI при сканировании использует протокол SSH-2, который может быть установлен практически на любой современной операционной системе семейства UNIX.

Протоколы SCP и SFTP служат для передачи файлов по безопасному каналу и являются составной частью большинства современных серверов SSH. TNI поддерживает оба эти протокола.

Сканирование систем ESX/ESXi возможно также по протоколу HTTP (через обращение к их веб-интерфейсу). Для этого используется логин, задаваемый в поле «VMware» во вкладке Сканер в программе.

Внимание!

Для сканирования macOS и Unix-подобных систем введённых в домен необходимо указывать ту доменную учётную запись, под которой ранее уже выполнялся вход в систему на сканируемом узле.

Также в этом случае для сканирования можно использовать локальную учетную запись с привилегиями администратора.

Удаленное сканирование с использованием протокола SSH

Принцип работы:
  1. TNI производит подключение к удаленному компьютеру по протоколу SSH.
  2. В домашней папке пользователя, от имени которого производится сканирование, создается временная папка, в которую по протоколу SFTP или SCP передается агент сканирования.
  3. Агент сканирования запускается и по завершении работы создает файл с собранной о компьютере информацией.
  4. Файл с информацией о компьютере передается по протоколу SFTP или SCP обратно в TNI, который, в свою очередь, добавляет его в открытое хранилище.
  5. Временная папка с агентом и созданным им файлом удаляется.
Перед началом сканирования необходимо убедиться, что:
  • на удаленном компьютере запущен сервер SSH-2 (TCP на 22 порт, либо в настройках программы задать «Особый порт SSH») с поддержкой SFTP или SCP, и сетевой экран разрешает к нему доступ;
  • пользователю, от имени которого производится сканирование, разрешен доступ к SSH-серверу (опция сервера AllowUsers). Если сканирование производится от пользователя root, то для него должна быть также выставлена опция PermitRootLogin yes;
  • пользователь, от имени которого производится сканирование, должен обладать административными правами (для ОС Linux — если он не root, то должен находиться в списке sudoers).
Для того чтобы агент имел возможность получить полную информацию о компьютере, операционная система должна предоставить ему ряд утилит. Точный их список зависит от конфигурации операционной системы. Если одна из необходимых утилит не установлена на сканируемом компьютере, то сообщение об этом будет выведено в соответствующей категории отчета при просмотре данных.Кроме того, операционная система должна предоставлять стандартную библиотеку C++ libstdc++.so.6.

Примерный список утилит, необходимых для получения полной информации о компьютере под управлением ОС Linux: arch, cd-info, df, dmidecode, dpkg-query / emerge / pacman / pkgtool / rpm, get-edid, hdparm, head, ifconfig, iptables, iptables-save, ls, lspci (pciconf для FreeBSD), lsusb, ps, pvdisplay, pvscan, route, rpm, swapon, uname.

Ручное сканирование

Принцип работы:
  1. Исполняемый файл-агент вручную копируется на целевой компьютер и запускается. По завершении работы агент создает файл с собранными данными.
  2. Полученный файл данных вручную перемещается в хранилище TNI.
Подробнее: смотрите раздел Ручное сканирование.
Содержание