Escaneo de dispositivos Linux

Los binarios de Linux de Movere contienen código C++ optimizado, Golang para garantizar que los
análisis de Linux se ejecuten de la forma más eficiente posible. Movere utiliza características
integradas de Linux que se examinan a fondo, y vienen empaquetadas con la mayoría de las
distribuciones para garantizar una respuesta oportuna y un uso mínimo.

Los análisis de dispositivos Linux deben ser ejecutados por usuarios con acceso de shell seguro (SSH)
a los dispositivos Linux que desea inventariar.

• En la consola de Movere, puede especificar una combinación de nombre de usuario y

contraseña o una clave privada SSH que permita el acceso.
• Movere admite la clave privada generada por Open SSH, pero no se admiten las claves
privadas del encabezado OpenSSH. Los usuarios deben inspeccionar la primera línea de la
clave privada y asegurarse de que debe ser una clave privada del encabezado RSA.
• Aunque el acceso root no es necesario, si tiene dispositivos Linux virtualizados, ciertos
puntos de datos, como el identificador único universal (UUID) (utilizado para vincular un
dispositivo virtual a un host físico), no se recopilarán sin acceso root.
• Movere también puede ejecutarse sin el comando sudo si la cuenta linux proporcionada
en Movere tiene acceso básico al dispositivo linux a través de SSH
• Si especifica un nombre de usuario, utilice el formato UPN, como
user@domainname.com, y no dominio\username, si la cuenta forma parte de un
dominio de Active Directory.

Comandos de escaneo

Movere utiliza SSH para ejecutar comandos bash de forma remota. La cuenta de usuario de Linux
debe poder ejecutar estos comandos desde el dispositivo Movere Console. Los comandos utilizados
por Movere se resumen en la tabla.

COMANDOS DE ESCANEO
Comando Detalles
Uname Confirma el nombre del dispositivo e identifica la arquitectura del dispositivo (32 bits o 64 bits).
Esto determina qué bot de Movere Linux se utiliza para escanear el dispositivo.
pidof Comprueba si un bot de Movere Linux ya se está ejecutando en el dispositivo. Si hay uno,
devuelve el identificador de proceso del bot.
kill Solo se utiliza si el comando pidof encuentra un bot Movere que ya se está ejecutando en el
dispositivo. Si un bot se está ejecutando, se termina para que se pueda iniciar un nuevo análisis.
Por ejemplo, puede usar este comando si ejecutó un análisis de consumo de recursos de prueba de
concepto durante tres días y, después de un día, decidió iniciar un análisis de 30 días.
En lugar de esperar dos días para que se complete el primer análisis, se inicia el segundo análisis,
terminando el primero.
which Identifica la ubicación de los comandos que Movere intenta utilizar.
Puede utilizar este comando: ,para encontrar la ubicación de cada
 COMANDOS DE ESCANEO
Comando Detalles
comando. Si se devuelve una ubicación para cada uno, la cuenta de usuario puede ejecutar un
análisis.which uname, pidof, sudo, kill, chmod, nohup
Scp Copia los archivos Movere desde el dispositivo de consola al dispositivo Linux de destino. Los
archivos se colocan en el directorio principal de la cuenta de Linux especificada en la consola.
Nohup Se utiliza porque el bot Movere Linux se ejecuta en segundo plano de forma predeterminada. Si
cierra la sesión o la conexión finaliza prematuramente, el proceso finaliza o se colga. Este
comando evita que eso suceda.
Chmod Hace que el bot Movere Linux sea ejecutable en el sistema que se está analizando.
Si puede cambiar el modo de bot a ejecutable 'chmod 755', el bot se
ejecutará. Si no es así, entonces la exploración no se iniciará.
Sudo Este comando eleva al usuario a admin. Esto no es necesario. El único punto de datos que Movere
podría no capturar si sudo no está disponible es el número de UUID/serie del dispositivo de
destino.
Este campo no es necesario y solo se usa para vincular máquinas virtuales cuando se clonan los
dispositivos y el clon recibe el mismo FQDN y dirección MAC que el
original. Esto rara vez ocurre.
Ps Captura instantánea de los procesos actuales.
Mkdir Crea un nuevo directorio.
Touch Cambia una marca de tiempo de archivo.

Tenga en cuenta que:

• Para los dispositivos Linux, los bots se copian en el directorio principal de la cuenta de
usuario que ejecuta el análisis.
• Después de ejecutar el bot, utiliza estos comandos localmente en el dispositivo de
destino para recopilar datos de inventario y consumo de recursos:
o Lsb. cat, whoami, hostname, grep, lshal, awk, dmidecode, ifconfig (normalmente
/sbin/ifconfig), ip (generalmente /sbin/ip), lsblk, df, ps, dpkg-query, rpm, test,
find, netstat, gpg, gpg2.
o Estos comandos no se ejecutan durante cada análisis. Algunos dependen de la
salida de un comando anterior.