Jump to content
Sign in to follow this  
MihaiHHH

Linux: verifica daca os-ul e up to date

Recommended Posts

 Am o problema de ma cam bate de ieri. Se da un environment cu sute de masini virtuale. Trebuie sa fac un script (il scriu in bash) care sa verifice toate masinile astea, sa vada care ruleaza pe Windows, si dupa sa verifice daca sunt updateuri de facut la OS. 

 Am reusit sa fac o lista cu masinile virtuale cu nmap, si am folosit  " nmap -O " sa fac grep la "OS details" pentru windows si versiunea care ruleaza. 

 Intrebarea mea este, se poate face un check (chiar daca trebuie sa fac ssh in fiecare vm) sa vad daca sunt windows updates care asteapta? 

 

Multumesc. :) 

Share this post


Link to post
Share on other sites

Daca sunt Windows, nu sunt si legate la un AD si nu e un WSUS pe acolo?

Daca nu, e foarte posibil sa aiba ceva lucruri in comun, gen portul RDP deschis sau 137/445. Ar fi mai rapid decat o scanare de nmap cu -O.

Ce poti face dupa, necesita cumva acces la toate acele masini, un cont de Administrator. Poti folosi psexec de exemplu (https://docs.microsoft.com/en-us/sysinternals/downloads/psexec) ca sa rulezi comanda de cmd de update, gen wuauclt.exe /updatenow

  • Upvote 1

Share this post


Link to post
Share on other sites
1 hour ago, Nytro said:

Daca sunt Windows, nu sunt si legate la un AD si nu e un WSUS pe acolo?

Daca nu, e foarte posibil sa aiba ceva lucruri in comun, gen portul RDP deschis sau 137/445. Ar fi mai rapid decat o scanare de nmap cu -O.

Ce poti face dupa, necesita cumva acces la toate acele masini, un cont de Administrator. Poti folosi psexec de exemplu (https://docs.microsoft.com/en-us/sysinternals/downloads/psexec) ca sa rulezi comanda de cmd de update, gen wuauclt.exe /updatenow

 Multumesc, nu sunt legate la un AD sau WSUS. 

 Ai dreptate, cam toate au ceva in comun (am incercat sa le fac un simplu ping si daca TTL=128 inseamna ca teoretic e windows, asa zice stackoverflow). treccusem la psexec, dar acum lucrez sa instalez un WSUS si sa conectez toate masinile la el. (pare mult mai bine, si mai bun pentru viitor). 

 

  • Upvote 1

Share this post


Link to post
Share on other sites

TTL nu iti indica cu exactitate ce fel de sistem de operare ruleaza masina/device-ul pe care-l testezi. TTL este Time To Leave, adica este un numar de maxim 255, iar in cazul sistemelor de operare Windows de maxim 128 intr-adevar, care nu face nimic altceva decat previne ca un pachet sa nu se "invarta" in retea la nesfarsit, provocand astfel congestii. De fiecare data cand un pachet trece printr-un gateway, ti se decrementeaza cu 1.

 

Chestia e ca daca acel pc sta in spatele unui router, si sansele sa stea sunt foarte mari, iar acel router este Cisco(cel putin pe Cisco stiu eu), poti seta TTL-ul sa plece de la 254. Deci nu ai nici o garantie prin ping.

 

@Zatarra L-am scos. Nu lucrez daily cu asa ceva, in ideea ca nu ma intereseaza doferite valori de ttl. Cel mai probabil ai dreptate.

Edited by SynTAX
  • Thanks 1
  • Upvote 3

Share this post


Link to post
Share on other sites
14 hours ago, Zatarra said:

@SynTAX nu mai da tabelu ala ca referinta, e atat de outdated incat cred ca 90% din OS-urile enumerate sunt out of support si nu prea le mai intalnesti.

Ai idee unde putem gasi unul actualizat? si eu am nevoie si tot pe cel al lui syntax l-am gasit...

Share this post


Link to post
Share on other sites
11 hours ago, iulik said:

Ai idee unde putem gasi unul actualizat? si eu am nevoie si tot pe cel al lui syntax l-am gasit...

 

E inutil, ca si os fingerprint via nmap (daca nu cumva sistemele sunt configurate default). Daca nu da reply la ping, cum vezi time to live? (nota pentru @SynTAX: time to leave e cand mergi la prostituate) :)

 

 

  • Haha 1
  • Upvote 1

Share this post


Link to post
Share on other sites
14 minutes ago, aelius said:

 

E inutil, ca si os fingerprint via nmap (daca nu cumva sistemele sunt configurate default). Daca nu da reply la ping, cum vezi time to live? (nota pentru @SynTAX: time to leave e cand mergi la prostituate) :)

 

 

Numai sa nu iei "timed out":D

Edited by SynTAX
  • Haha 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...