Агент инвентаризации MEDOED: список установленного ПО и сканирование уязвимостей OVAL ФСТЭК Бесплатно
Проверьте наличие уязвимостей в своей системе бесплатно!
Агент MEDOED — консольное приложение. Инструкция по запуску из командной строки для Windows и Linux приведены ниже.В ряде случаев возможна реакция антивирусных средств, так как выполняемые агентом проверки идентичны работе вредоносного ПО. Сверяйте контрольные суммы при скачивании! Также возможно бесплатно получить перечень установленного программного обеспечения в удобном для дальнейшей обработки формате.
Вы можете скачать агента MEDOED для неограниченного количества хостов и использовать его бесплатно. Агент не требует подключения к сети Internet и не передает нам никакие данные о своей работе.
Как получить результат
Скачать
Для получения перечня уязвимостей достаточно скачать агента и соответствующую вашей операционной системе базу OVAL (все ссылки ниже). Инвентаризация
Для проведения инвентаризации скачивание и использование OVAL не требуется, достаточно загрузить сам агент.
Для получения перечня уязвимостей достаточно скачать агента и соответствующую вашей операционной системе базу OVAL (все ссылки ниже). Инвентаризация
Для проведения инвентаризации скачивание и использование OVAL не требуется, достаточно загрузить сам агент.
Если Вы хотите централизованно собирать данные с агентов и управлять уязвимостями в сети – обратитесь за покупкой полной платформы MEDOED или проведением пилотного проекта.
Агент
Windows — агент
Linux — агент (в т. ч. РЕД ОС и Astra Linux)
Установка (по шагам)
1
Скачайте агента
Windows или Linux.
2
Скачайте базы OVAL
Для Windows можно загрузить базы с сайта
ФСТЭК РФ
(для zip необходима распаковка)
Для Linux:
РЕД ОС
Astra Linux 1.8
Astra Linux 1.7
Для Linux:
РЕД ОС
Astra Linux 1.8
Astra Linux 1.7
3
Положите XML в resources/oval
Загрузите xml-файлы с OVAL-описаниями в каталог resources/oval рядом со скачанным агентом
4
Права
Для Linux дайте права на выполнение. Запускать под администратором или sudo!
FAQ
Ответы на вопросы
вопросЯ ничего не понимаю. С чего начать?
ответ
Вам необходимо: скачать агент → скачать OVAL → положить в resources/oval → запуск sudo/админ.
Команды
Скопируйте
medoedcli software list <flags>
Список установленного ПО
medoedcli hardware list <flags>
Список установленного оборудования
medoedcli vuln list <flags>
Список обнаруженных уязвимостей
Примечание
📁 Путь к документам: OVAL документы должны быть установлены в папке resources/oval
⚙️ Флаг verbose: При установке флага verbose отображается процент выполнения для каждого OVAL документа
⚙️ Флаг verbose: При установке флага verbose отображается процент выполнения для каждого OVAL документа
sudo ./medoedcli vuln list --oval-dir ../oval --output vulns.csvПример использования при нахождении описаний уязвимостей в каталоге oval рядом с агентом