Gestire la tua infrastruttura IT è sempre stato un lavoro difficile se non stai sfruttando le applicazioni di rilevamento, inventario e auditing della rete gratuite e Open Source come Open-audit. In realtà ti dice esattamente cosa c'è sulla tua rete, come è configurato e quando cambia. Quindi diciamo che Open-AudIT è un database che contiene le informazioni su tutti i dispositivi collegati alla nostra rete e poi le mostra sull'interfaccia web. L'applicazione Open-AudIT è scritta in php, bash e vbscript che rende le modifiche e la personalizzazione facili e veloci.
Per eseguire automaticamente la scansione della rete e dei suoi dispositivi Open-AudIT può essere configurato con la scansione giornaliera come consigliato per i sistemi. In questo modo, puoi essere certo di essere avvisato se qualcosa cambia. Il suo potente framework di reporting consente informazioni come licenze software, modifiche alla configurazione, dispositivi non autorizzati, utilizzo della capacità e stato della garanzia hardware con la possibilità di richiedere che i rapporti vengano eseguiti in base a una pianificazione predefinita e inviati tramite e-mail.
Requisiti di base
Ci sono alcuni requisiti di base che devono essere definiti prima dell'inizio della configurazione dell'installazione di Open-audIT su CentOS 6/7.
1- FQDN, nome host
2- Aggiornamento del sistema
3- Server Web Apache
4- Configurazioni PHP
5- Database MySQL
6- Nmap e SNMP
1) Nome host
A partire dal primo passaggio, accedi al tuo server centOS 6/7 utilizzando l'utente root o sudo. Configura la tua rete e le impostazioni del nome host aprendo il file hosts con un editor di testo.
# vim /etc/hosts
2) Aggiornamento del sistema
Se stai utilizzando una versione precedente di CentOS, puoi aggiornarla utilizzando il comando seguente.
# yum upgrade
Dopodiché assicurati che il tuo server CentOS sia aggiornato con gli ultimi aggiornamenti e patch di sicurezza. Puoi aggiornare il tuo sistema con il comando seguente.
# yum update
3) Apache, MySQL, PHP
Open-audIT è un'applicazione web based sviluppata in linguaggio PHP. Quindi abbiamo bisogno di configurare un server Web, un server di database e alcune librerie PHP per un portale Web Open-Audit completamente funzionante.
Quindi, installeremo tutti questi pacchetti richiesti in una volta sola utilizzando i comandi seguenti.
# yum -y install epel-release
# yum install httpd mysql mysql-server php php-cli php-mysql php-ldap php-mbstring php-mcrypt php-snmp php-xml nmap net-snmp zip curl perl wget sshpass screen samba-client
Premere 'Y' su Sì per avviare l'installazione dei pacchetti, quindi verrà installato un elenco che segue i pacchetti come mostrato nell'immagine mentre verrà installato il pacchetto n centOS 7 MariaDB al posto di MySQL. Open-AudIT usa Nmap per il rilevamento, sshpass per l'auditing Linux e screen/samba-client/winexe per l'auditing di Windows senza questi pacchetti il rilevamento non funzionerà. Se non riesci a installare winexe usando 'yum', segui questo link per ottenere il pacchetto RPM Winexe
# wget http://download.opensuse.org/repositories/home:/ahajda:/winexe/CentOS_CentOS-6/x86_64/winexe-1.00-2.5.x86_64.rpm # rpm -i winexe-1.00-2.5.x86_64.rpm
Al termine dell'installazione, avvia il server Web Apache e il servizio DB MySQL e configura entrambi in modo che vengano eseguiti automaticamente all'avvio.
In centos6
# service httpd start # chkconfig –levels 235 httpd on
# service mysqld start # chkconfig –levels 235 mysqld on
In centos7
# systemctl start httpd.service # systemctl enable httpd.service
# systemctl start mysqld.service # systemctl enable mysqld.service
Esegui il comando seguente per impostare la password di root per MySQL/MariaDB e scegli le opzioni predefinite dopo aver impostato la nuova password.
# mysql_secure_installation
4) Configurazione PHP e Apache
Per configurare le configurazioni PHP, apri il suo file predefinito con un editor di testo e aggiorna i suoi parametri come mostrato.
[root@open-audit ~]# vim /etc/php.ini
# sed -i -e 's/memory_limit/;memory_limit/g' /etc/php.ini # echo "memory_limit = 512M" >> /etc/php.ini # sed -i -e 's/max_execution_time/;max_execution_time/g' /etc/php.ini # echo "max_execution_time = 300" >> /etc/php.ini # sed -i -e 's/max_input_time/;max_input_time/g' /etc/php.ini # echo "max_input_time = 600" >> /etc/php.ini # sed -i -e 's/error_reporting/;error_reporting/g' /etc/php.ini # echo "error_reporting = E_ALL" >> /etc/php.ini # sed -i -e 's/display_errors/;display_errors/g' /etc/php.ini # echo "display_errors = On" >> /etc/php.ini # sed -i -e 's/upload_max_filesize/;upload_max_filesize/g' /etc/php.ini # echo "upload_max_filesize = 10M" >> /etc/php.ini # sed -i -e 's/date.timezone/;date.timezone/g' /etc/php.ini # echo "date.timezone = Europe/London" >> /etc/php.ini
Ora configura il nome host nel file di configurazione del server web apache usando il comando seguente.
# echo "ServerName open-audit" >> /etc/httpd/conf/httpd.conf
Quindi cambia la shell per Apache e riavvia i suoi servizi per rendere effettive le modifiche apportate.
[root@open-audit ~]# chsh -s /bin/bash apache Changing shell for apache. Shell changed. [root@open-audit ~]# systemctl restart httpd.service
Usando i comandi seguenti imposteremo il SUID per il binario nmap in modo che venga utilizzato dal front-end di Apache per eseguire script che chiamano nmap.
[root@open-audit ~]# chmod u+s /usr/bin/nmap
Ora esegui il comando seguente e assicurati di vedere l'indirizzo IP del tuo server Open-AudIT.
[root@open-audit ~]# ifconfig | grep -Eo 'inet (addr:)?([0-9]*\.){3}[0-9]*' | grep -Eo '([0-9]*\.){3}[0-9]*' | grep -v '127.0.0.1'
172.25.10.173 Sembra fantastico, ora il nostro prossimo passo è andare avanti per avviare l'installazione di Open-Audit dopo aver scaricato il suo ultimo pacchetto.
Installazione di Open-Audit
Per installare Open-Audit, apriamo la pagina di download ufficiale di Open-Audit per ottenere il suo pacchetto più recente, inserisci le tue informazioni.
Oppure usa il comando seguente dopo aver copiato l'origine del download per ottenere il suo pacchetto sul tuo server.
# wget http://dl-openaudit.opmantek.com/OAE-Linux-x86_64-release_1.8.4.tar.gz
Estrai il pacchetto nella directory '/usr/local' usando il comando seguente.
# tar -zxvf OAE-Linux-x86_64-release_1.8.4.tar.gz -C /usr/local/
Una volta estratto il pacchetto, spostati in quella directory ed esegui lo script di installazione usando il comando seguente.
[root@open-audit Open-AudIT-1.8.4]# ./installer -t /var/www/html/oa
Qui potresti imbatterti nell'errore seguente in CentOS 7.
Can't locate version.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./installer line 38. BEGIN failed--compilation aborted at ./installer line 38.
Per correggere, apri lo script di installazione utilizzando qualsiasi editor e commenta la riga numero 38.
Dopodiché, esegui nuovamente lo script di installazione e mostrerà che il programma di installazione installerà Open-AudIT in /var/www/html/oa.
Premi il tasto "Y" o premi per procedere, quindi vedrai che un numero di passaggi verrà eseguito da questo script di installazione tra cui "Accesso al Web", "Aggiornamento della cache dei metadati YUM", "Controllo dei pacchetti installati" e installerà anche i pacchetti mancanti. Quindi, non devi preoccuparti se hai perso qualsiasi pacchetto da installare. Successivamente verrà eseguito un elenco delle seguenti operazioni di post installazione.
Lo script di installazione integrerà Open-Audit con Apache e Database, dove ti verrà chiesto di fornire la password per l'utente root.
++++++++++++++++++++++++++++++++++++++++++++++++++++++ Integration of Open-AudIT with Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Ok to install the updated Apache proxy config file? Type 'y' or hit to accept, any other key for 'no': Restarting Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Installing Open-AudIT files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Copying Open-AudIT Web files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Open-AudIT Database Setup ++++++++++++++++++++++++++++++++++++++++++++++++++++++ We require the MySQL root user credentials to create the database and user. Enter the MySQL root user's password:
Dopo aver eseguito le operazioni di aggiornamento finali e aver regolato Open-AudIT per il funzionamento autonomo per configurare Opmantek Daemon Startup, il processo di installazione verrà completato come mostrato di seguito.
Accesso Web con controllo aperto
Apriamo il tuo browser web e indichiamo l'IP o FQDN del tuo server nella barra degli indirizzi, quindi fai clic sul pulsante Apri Audit per iniziare con Open Audit.
Quindi accedi con le credenziali predefinite fornendo l'utente e la password dopodiché modifica le credenziali.
Dopo aver ottenuto le credenziali di successo, verrai indirizzato alla schermata di benvenuto di Open Audit come mostrato.
Ora puoi utilizzare Open Audit utilizzando la sua console web di amministrazione per scoprire nuovi dispositivi, aggiungere nuovi dispositivi e gruppi a tua scelta.
Conclusione
Alla fine di questo articolo hai imparato l'installazione di Open-Audit su CentOS 7/6 con stack LAMP e sei in grado di scansionare il tuo sistema per l'auditing e aggiungere nuovi dispositivi usando il suo rilevamento o manualmente. Questo è uno degli strumenti migliori e più importanti utilizzati principalmente negli ambienti aziendali di grandi dimensioni per tenere traccia della propria infrastruttura.