本帖最后由 商陆 于 2023-9-12 10:53 编辑
背景: 需要安装大量EDR客户端,服务器为Linux、系统。需要使用脚本方式去安装EDR客户端
条件: 1.EDR中心端已经部署,授权合适。 2.跳板机可以通过SSH到任意一台要安装客户端的服务器,且无密码 3.把需要安装EDR的客户端的服务器整理到同一个表格里面,方便复制粘贴。
操作步骤: 1.登陆linux跳板机,用来安装EDR客户端 2.创建一个ip.list文件,用于脚本调用,图中IP为需要安装客户端的服务器IP地址,(list 文件操作的时候不要加阿拉伯数字)
3.ssh到跳板机设备,并将文件传输到一个临时目录下。 4.使用linux安装命令,sshpass pssh -t 0 -O StrictHostKeyChecking=no -h /root/zj/ip.list(文件路径) -l root -A -i "wget --no-check-certificate https://10.193.46.4:4430(edr客户端IP加下载端口)/download_installer_linux.php -O linux_edr_installer.tar.gz && tar -xzvf linux_edr_installer.tar.gz && ./agent_installer.sh -c" 输入命令后回车等待安装。建议一次操作40-50台。 5.可以ssh到一台正在安装的服务器,抓包查看下载是否正常 ssh @root目标服务器
tcpdump -i any host EDR客户端IP and port 4430 -nnv -c 1000 6.等待客户端安装,时间较长,如果抓包无问题就正常等待,安装完毕后就会出现光标,并可以输入。第一次操作可以先安装1-2台测试。 7.查看安装结果,找到未正常安装的客户端,或者直接在中心端一一核对。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-9-11 11:29
工程师1级 
