Jump to content
MihaiHHH

Linux: verifica daca os-ul e up to date

Recommended Posts

 Am o problema de ma cam bate de ieri. Se da un environment cu sute de masini virtuale. Trebuie sa fac un script (il scriu in bash) care sa verifice toate masinile astea, sa vada care ruleaza pe Windows, si dupa sa verifice daca sunt updateuri de facut la OS. 

 Am reusit sa fac o lista cu masinile virtuale cu nmap, si am folosit  " nmap -O " sa fac grep la "OS details" pentru windows si versiunea care ruleaza. 

 Intrebarea mea este, se poate face un check (chiar daca trebuie sa fac ssh in fiecare vm) sa vad daca sunt windows updates care asteapta? 

 

Multumesc. :) 

Link to comment
Share on other sites

Daca sunt Windows, nu sunt si legate la un AD si nu e un WSUS pe acolo?

Daca nu, e foarte posibil sa aiba ceva lucruri in comun, gen portul RDP deschis sau 137/445. Ar fi mai rapid decat o scanare de nmap cu -O.

Ce poti face dupa, necesita cumva acces la toate acele masini, un cont de Administrator. Poti folosi psexec de exemplu (https://docs.microsoft.com/en-us/sysinternals/downloads/psexec) ca sa rulezi comanda de cmd de update, gen wuauclt.exe /updatenow

  • Upvote 1
Link to comment
Share on other sites

1 hour ago, Nytro said:

Daca sunt Windows, nu sunt si legate la un AD si nu e un WSUS pe acolo?

Daca nu, e foarte posibil sa aiba ceva lucruri in comun, gen portul RDP deschis sau 137/445. Ar fi mai rapid decat o scanare de nmap cu -O.

Ce poti face dupa, necesita cumva acces la toate acele masini, un cont de Administrator. Poti folosi psexec de exemplu (https://docs.microsoft.com/en-us/sysinternals/downloads/psexec) ca sa rulezi comanda de cmd de update, gen wuauclt.exe /updatenow

 Multumesc, nu sunt legate la un AD sau WSUS. 

 Ai dreptate, cam toate au ceva in comun (am incercat sa le fac un simplu ping si daca TTL=128 inseamna ca teoretic e windows, asa zice stackoverflow). treccusem la psexec, dar acum lucrez sa instalez un WSUS si sa conectez toate masinile la el. (pare mult mai bine, si mai bun pentru viitor). 

 

  • Upvote 1
Link to comment
Share on other sites

  • Active Members

TTL nu iti indica cu exactitate ce fel de sistem de operare ruleaza masina/device-ul pe care-l testezi. TTL este Time To Leave, adica este un numar de maxim 255, iar in cazul sistemelor de operare Windows de maxim 128 intr-adevar, care nu face nimic altceva decat previne ca un pachet sa nu se "invarta" in retea la nesfarsit, provocand astfel congestii. De fiecare data cand un pachet trece printr-un gateway, ti se decrementeaza cu 1.

 

Chestia e ca daca acel pc sta in spatele unui router, si sansele sa stea sunt foarte mari, iar acel router este Cisco(cel putin pe Cisco stiu eu), poti seta TTL-ul sa plece de la 254. Deci nu ai nici o garantie prin ping.

 

@Zatarra L-am scos. Nu lucrez daily cu asa ceva, in ideea ca nu ma intereseaza doferite valori de ttl. Cel mai probabil ai dreptate.

Edited by SynTAX
  • Thanks 1
  • Upvote 3
Link to comment
Share on other sites

11 hours ago, iulik said:

Ai idee unde putem gasi unul actualizat? si eu am nevoie si tot pe cel al lui syntax l-am gasit...

 

E inutil, ca si os fingerprint via nmap (daca nu cumva sistemele sunt configurate default). Daca nu da reply la ping, cum vezi time to live? (nota pentru @SynTAX: time to leave e cand mergi la prostituate) :)

 

 

  • Haha 1
  • Upvote 2
Link to comment
Share on other sites

  • Active Members
14 minutes ago, aelius said:

 

E inutil, ca si os fingerprint via nmap (daca nu cumva sistemele sunt configurate default). Daca nu da reply la ping, cum vezi time to live? (nota pentru @SynTAX: time to leave e cand mergi la prostituate) :)

 

 

Numai sa nu iei "timed out":D

Edited by SynTAX
  • Haha 2
  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...