Linux   发布时间:2022-04-01  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了库存或审计安装的Linux软件大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

概述

我正在开发一个项目,我们需要能够定期告知和报告我们各种 Linux / Unix服务器上安装的软件.我看过这个, How to inventory what software/roles a Linux server is “serving up” to clients?,帖子和这个, Open-source inventory agent,帖子,并且无法找到可以提示我的问题答案的信息.我不确定O
我正在开发一个项目,我们需要能够定期告知和报告我们各种 Linux / Unix服务器上安装的软件.我看过这个,How to inventory what software/roles a Linux server is “serving up” to clients?,帖子和这个,Open-source inventory agent,帖子,并且无法找到可以提示我的问题答案的信息.我不确定OCS代理会像在Windows中一样报告Linux / Unix服务器.是否有任何脚本,开源软件,软件代理等可用于针对大量Linux / Unix服务器运行,以报告安装了哪些软件以及安装了哪些版本?

=========================

更新清晰度:

我正在寻找一种可靠的方法来确定Linux / Unix机器上是否存在特定的软件.理想情况下,这将是一个远程解决方案,我可以将其指向有问题的服务器,并让它返回结果,指示相关软件是否存在于该框中.另外,我是否应该关注与Linux / Unix主机上安装的软件有关的以下问题?

>从软件包安装的软件
>从源安装的软件
>安装到未知或意外位置的软件

我将如何处理这些条件并查明软件是否存在?

解决方法

>检查包管理数据库
>不完全可靠,但扫描整个文件系统以获得预期的可执行文件或库文件名.
>与#2相同,但如果有人想将netcat重命名为purrmeow,静态编译并通过调用libc而不是直接执行来运行它,则不要指望它.

您可以尝试使用前几个字节的内容来识别任何文件以检查executable magic numbers,然后记下任何没有主页的文件.这将照顾意外或无辜的违规装置.但是,如果有人想要放置一些东西并让它隐藏起来,那么你会很难受.

要真正偷偷摸摸,可以在文件的某个垃圾部分嵌入可执行文件,mmap它,然后内存跳转到它.哪里有遗嘱,就有黑客……所以如果这是一个审计功能,请注意你选择的任何方法的局限性.

大佬总结

以上是大佬教程为你收集整理的库存或审计安装的Linux软件全部内容,希望文章能够帮你解决库存或审计安装的Linux软件所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。