🐧
Linux Control Center
PT-BR
PT-BR
  • Introdução - Manual do Usuário
  • Requisitos Mínimos
    • Requisitos do Server
    • Requisitos de Client
  • Início Rápido
  • Setup e Instalação
  • Dashboard
  • Discover
    • Linux Control Center Discover
    • BeyondTrust Password Safe API
  • Ações
    • Get Info
    • Package Check Update
    • Package Update
    • Package Vulnerable Update
    • Package Hold
    • Package Install
    • Package Remove
    • Account Add
    • Account Del
    • Account Expire
    • Account Lock
    • Account UnLock
    • File Add
    • File Del
    • File Download
    • Manage Host Service
    • Host Ping
    • Host Reboot
    • Host Shutdown
    • Insert Group
    • Check Vulnerability
    • Execute Custom Playbook
    • Execute Custom Scripts
    • Tenable Launch Scan
    • Tenable Sync Results
    • Delete Hosts
  • Grupo de Hosts
  • Contas de Hosts
    • Criar Conta na Console
  • Arquivos Gerenciados
  • 7 Library
    • Playbook Install Tenable Agent
  • 7Vulndb-API
  • Scripts
    • Scripts Linux
  • Playbooks
    • Playbooks Customizados
  • Hook Bridge
    • Token Hook Bridge
  • Workflow
    • Criar um Workflow
  • Assisted Workflow
  • Agendamentos
  • Hosts Não Gerenciados
    • Microsoft Windows
  • Configurações e Integrações
    • Configurações
      • Licença
      • Worker
      • Nodes
      • Certificado
      • Gerenciamento
      • Diagnóstico
      • Credenciais Linux
      • Regiões
      • Arquivos Sincronizados
      • Parâmetros
      • Timeout do Discover
      • Backup e Restauração
    • Integrações
      • BeyondTrust
        • Password Safe
          • Execução de Scripts com o Secrets
          • Importação de Hosts do PS
        • Privileged Remote Access
      • Tenable
        • Tenable Security Center
        • Tenable Vulnerability Management
      • VMware
      • Nutanix
    • Gerenciamento de Usuários
      • Usuários da Console
        • Criar Usuário Super User
        • Criar Grupo de Usuários
      • TOTP
      • Provedores
        • SAML
          • SAML Cisco Duo
          • SAML MS Entra ID
        • LDAP
      • Authentication
  • Notas de Lançamento
Powered by GitBook
On this page
  • Requisitos
  • Objetivo
  • Overview
  • Upload e Configuração de Scripts
  • Informações Gerais
  • Variáveis Dinâmicas no Script
  • Conteúdo do Script
  • Credenciais de execução
  • Tenable Plugins
  • Execução de Scripts
  1. Scripts

Scripts Linux

PreviousScriptsNextPlaybooks

Last updated 3 months ago

Requisitos

Linux Control Center = 2.10.X ou superior

Objetivo

Este manual tem como objetivo apresentar todos os recursos que o módulo Scripts do LCC oferece.

Overview

No Linux Control Center (LCC), o módulo Scripts desempenha um papel importante na administração, oferecendo aos usuários a capacidade de executar Scripts personalizados em hosts gerenciados pelo LCC. O uso do módulo Scripts é semelhante ao módulo Playbooks.

A execução de um Script pelo LCC oferece uma visão completa do processo, permitindo monitorar o andamento em tempo real e gerar relatórios detalhados. Além disso, a execução pode ser realizado pelo Workflow, que permite tomar decisões dinâmicas com base nos resultados de cada etapa.

Upload e Configuração de Scripts

  1. Para iniciar, acesse o LCC e clique em Scripts no menu lateral esquerdo.

  2. Clique em Create

  3. Insira um nome para identificar o Script no campo Name.

  4. Clique em Host Type e escolha o tipo de Script Windows ou Linux

  5. Preencha o campo Remote Path com / no final. Este será o diretório em que o Script será salvo e executado.

  6. Clique em User for Execution cujo recomendamos que seja o usuário lcc.local

  7. Clique em Upload File e escolha o Script desejado em seu computador.

  8. Veja que o nome do Script será exibido no campo Current File

  9. Clique em Save e logo em seguida o Script estará salvo no banco de dados do LCC.

  10. Clique no Script que foi criado e sera possível ver as seguintes telas:

Informações Gerais

  1. Tela que exibe a data e hora em que o Script foi criado, data e hora da ultima alteração e também é possível alterar as informações do campo Name e Descrição. Também é possível baixar o arquivo ao clicar em Download, deletar ao clicar em Delete e realizar o upload de um novo arquivo ao clicar em Change File

Variáveis Dinâmicas no Script

Semelhante aos Playbooks Customizáveis os Scripts também possuem a capacidade de inserir variáveis. Isso permite a execução do mesmo Script em momentos diferentes com valores distintos, oferecendo adaptabilidade conforme necessário. O formato da variável é ${:::Nome da variável:::}, sendo o Nome da variável o identificador daquela variável.

Após criar o Script com a variável nesse formato e realizar o upload do arquivo para a console, será possível alterar seu valor diretamente pela interface web do LCC sempre que necessário. O valor atualizado será salvo automaticamente no arquivo do Script salvo no banco de dados.

  1. Veja um exemplo de implementação deste formato de variável

    var_name: ${:::var_name:::}

É importante notar que caso sejam escritas variáveis com o mesmo identificador/nome o LCC irá substituir o valor da ultima variável inserida pelo usuário em todas as outras. Logo é recomendado utilizar nomes diferentes caso os valores desejados de execução sejam distintos.

Conteúdo do Script

  1. A tela Content exibe todo o conteúdo do Script. Na imagem abaixo está a variável citada no tópico anterior.

Credenciais de execução

  1. Na tela Credentials O LCC permite que o Script seja executado com uma credencial diferente da padrão lcc.local. É possível utilizar Credenciais Linux que estão cadastradas na console do LCC, Credenciais do cofre de senha Password Safe da BeyondTrust por meio de integração e por meio da funcionalidade Hook Bridge Params do LCC.

Tenable Plugins

  1. Esta tela facilita a correção de vulnerabilidades identificadas como Tenable Plugins por meio da integração com o Tenable Vulnerability Manager e/ou Tenable Security Center. A correção é realizada executando scripts do repositório 7 Library do Linux Control Center, desenvolvidos para corrigir Tenable Plugins específicos.

  • Este exemplo mostra o Script Configure SSH Ciphers and Algorithms que corrige o Tenable Plugin 153588.

Execução de Scripts

  1. Acesse a tela Hosts

  2. Clique clique em Actions da linha e um Host desejado e clique em Execute Custom Script.

  3. Para executar em vários Hosts simulteaneamente, selecione os Hosts desejados e clique em Actions do topo da página e clique em Execute Custom Script.

  4. Escolha o Script que deseja executar no campo Scripts

  5. Clique em Yes para executar o Script.

  6. Clique no botão Queue Working no topo da página para acompanhar a execução da ação.

    Observação: Será criada uma Action Execute Custom Script independente para cada Host caso a ação seja executada em mais de um Host simultaneamente, com logs separados para cada execução.