Scripts Linux

Requisitos

Linux Control Center = 2.10.X ou superior

Objetivo

Este manual tem como objetivo apresentar todos os recursos que o mĆ³dulo Scripts do LCC oferece.

Overview

No Linux Control Center (LCC), o mĆ³dulo Scripts desempenha um papel importante na administraĆ§Ć£o, oferecendo aos usuĆ”rios a capacidade de executar Scripts personalizados em hosts gerenciados pelo LCC. O uso do mĆ³dulo Scripts Ć© semelhante ao mĆ³dulo Playbooks.

A execuĆ§Ć£o de um Script pelo LCC oferece uma visĆ£o completa do processo, permitindo monitorar o andamento em tempo real e gerar relatĆ³rios detalhados. AlĆ©m disso, a execuĆ§Ć£o pode ser realizado pelo Workflow, que permite tomar decisƵes dinĆ¢micas com base nos resultados de cada etapa.

Upload e ConfiguraĆ§Ć£o de Scripts

  1. Para iniciar, acesse o LCC e clique em Scripts no menu lateral esquerdo.

  2. Clique em Create

  3. Insira um nome para identificar o Script no campo Name.

  4. Clique em Host Type e escolha o tipo de Script Windows ou Linux

  5. Preencha o campo Remote Path com / no final. Este serĆ” o diretĆ³rio em que o Script serĆ” salvo e executado.

  6. Clique em User for Execution cujo recomendamos que seja o usuƔrio lcc.local

  7. Clique em Upload File e escolha o Script desejado em seu computador.

  8. Veja que o nome do Script serĆ” exibido no campo Current File

  9. Clique em Save e logo em seguida o Script estarĆ” salvo no banco de dados do LCC.

  10. Clique no Script que foi criado e sera possĆ­vel ver as seguintes telas:

InformaƧƵes Gerais

  1. Tela que exibe a data e hora em que o Script foi criado, data e hora da ultima alteraĆ§Ć£o e tambĆ©m Ć© possĆ­vel alterar as informaƧƵes do campo Name e DescriĆ§Ć£o. TambĆ©m Ć© possĆ­vel baixar o arquivo ao clicar em Download, deletar ao clicar em Delete e realizar o upload de um novo arquivo ao clicar em Change File

VariĆ”veis DinĆ¢micas no Script

Semelhante aos Playbooks CustomizĆ”veis os Scripts tambĆ©m possuem a capacidade de inserir variĆ”veis. Isso permite a execuĆ§Ć£o do mesmo Script em momentos diferentes com valores distintos, oferecendo adaptabilidade conforme necessĆ”rio. O formato da variĆ”vel Ć© ${:::Nome da variĆ”vel:::}, sendo o Nome da variĆ”vel o identificador daquela variĆ”vel.

ApĆ³s criar o Script com a variĆ”vel nesse formato e realizar o upload do arquivo para a console, serĆ” possĆ­vel alterar seu valor diretamente pela interface web do LCC sempre que necessĆ”rio. O valor atualizado serĆ” salvo automaticamente no arquivo do Script salvo no banco de dados.

  1. Veja um exemplo de implementaĆ§Ć£o deste formato de variĆ”vel

    var_name: ${:::var_name:::}

Ɖ importante notar que caso sejam escritas variĆ”veis com o mesmo identificador/nome o LCC irĆ” substituir o valor da ultima variĆ”vel inserida pelo usuĆ”rio em todas as outras. Logo Ć© recomendado utilizar nomes diferentes caso os valores desejados de execuĆ§Ć£o sejam distintos.

ConteĆŗdo do Script

  1. A tela Content exibe todo o conteĆŗdo do Script. Na imagem abaixo estĆ” a variĆ”vel citada no tĆ³pico anterior.

Credenciais de execuĆ§Ć£o

  1. Na tela Credentials O LCC permite que o Script seja executado com uma credencial diferente da padrĆ£o lcc.local. Ɖ possĆ­vel utilizar Credenciais Linux que estĆ£o cadastradas na console do LCC, Credenciais do cofre de senha Password Safe da BeyondTrust por meio de integraĆ§Ć£o e por meio da funcionalidade Hook Bridge Params do LCC.

Tenable Plugins

  1. Esta tela facilita a correĆ§Ć£o de vulnerabilidades identificadas como Tenable Plugins por meio da integraĆ§Ć£o com o Tenable Vulnerability Manager e/ou Tenable Security Center. A correĆ§Ć£o Ć© realizada executando scripts do repositĆ³rio 7 Library do Linux Control Center, desenvolvidos para corrigir Tenable Plugins especĆ­ficos.

  • Este exemplo mostra o Script Configure SSH Ciphers and Algorithms que corrige o Tenable Plugin 153588.

ExecuĆ§Ć£o de Scripts

  1. Acesse a tela Hosts

  2. Clique clique em Actions da linha e um Host desejado e clique em Execute Custom Script.

  3. Para executar em vƔrios Hosts simulteaneamente, selecione os Hosts desejados e clique em Actions do topo da pƔgina e clique em Execute Custom Script.

  4. Escolha o Script que deseja executar no campo Scripts

  5. Clique em Yes para executar o Script.

  6. Clique no botĆ£o Queue Working no topo da pĆ”gina para acompanhar a execuĆ§Ć£o da aĆ§Ć£o.

    ObservaĆ§Ć£o: SerĆ” criada uma Action Execute Custom Script independente para cada Host caso a aĆ§Ć£o seja executada em mais de um Host simultaneamente, com logs separados para cada execuĆ§Ć£o.

PreviousScripts CustomizadosNextPlaybooks Customizados

Last updated