Administrar su infraestructura de TI siempre ha sido un trabajo difícil si no está aprovechando la aplicación gratuita y de código abierto de descubrimiento, inventario y auditoría de redes como Open-audit. De hecho, le dice exactamente qué hay en su red, cómo está configurada y cuándo cambia. Entonces, decimos que Open-AudIT es una base de datos que contiene la información sobre todos los dispositivos conectados en nuestra red y luego los muestra en la interfaz web. La aplicación Open-AudIT está escrita en php, bash y vbscript, lo que hace que los cambios y la personalización sean rápidos y fáciles.
Para escanear la red y sus dispositivos automáticamente, Open-AudIT se puede configurar con un escaneo diario según lo recomendado para los sistemas. De esa manera, puede estar seguro de que recibirá una notificación si algo cambia. Su potente marco de generación de informes habilita información como licencias de software, cambios de configuración, dispositivos no autorizados, utilización de la capacidad y estado de la garantía del hardware con su capacidad para solicitar que los informes se ejecuten en un horario predefinido y se envíen por correo electrónico.
Requisitos básicos
Hay algunos requisitos básicos que deben resolverse antes del inicio de la instalación de Open-audIT en CentOS 6/7.
1- FQDN, nombre de host
2- Actualización del sistema
3- Servidor web Apache
4- Configuraciones de PHP
5- Base de datos MySQL
6- Nmap y SNMP
1) Nombre de host
Comenzando desde el primer paso, inicie sesión en su servidor centOS 6/7 usando el usuario raíz o sudo. Configure sus ajustes de red y nombre de host abriendo el archivo de hosts con un editor de texto.
# vim /etc/hosts
2) Actualización del sistema
Si está utilizando una versión anterior de CentOS, puede actualizarla con el siguiente comando.
# yum upgrade
Después de eso, asegúrese de que su servidor CentOS esté actualizado con las últimas actualizaciones y parches de seguridad. Puede actualizar su sistema con el siguiente comando.
# yum update
3) Apache, MySQL, PHP
Open-audIT es una aplicación basada en web desarrollada en lenguaje PHP. Así que necesitamos configurar un servidor web, un servidor de base de datos y algunas bibliotecas PHP para un portal web Open-Audit totalmente funcional.
Entonces, instalaremos todos estos paquetes requeridos de una sola vez usando los siguientes comandos.
# yum -y install epel-release
# yum install httpd mysql mysql-server php php-cli php-mysql php-ldap php-mbstring php-mcrypt php-snmp php-xml nmap net-snmp zip curl perl wget sshpass screen samba-client
Presione 'Y' a sí para iniciar la instalación de paquetes, luego se instalará una lista de los siguientes paquetes como se muestra en la imagen, mientras que el paquete n centOS 7 MariaDB se instalará en lugar de MySQL. Open-AudIT usa Nmap para el descubrimiento, sshpass para la auditoría de Linux y screen / samba-client / winexe para la auditoría de Windows sin estos paquetes, el descubrimiento no funcionará. Si no puede instalar winexe usando 'yum', siga este enlace para obtener el paquete RPM de Winexe
# wget http://download.opensuse.org/repositories/home:/ahajda:/winexe/CentOS_CentOS-6/x86_64/winexe-1.00-2.5.x86_64.rpm # rpm -i winexe-1.00-2.5.x86_64.rpm
Una vez completada la instalación, inicie el servidor web apache y el servicio MySQL DB y configure ambos para que se ejecuten automáticamente al inicio.
En centos6
# service httpd start # chkconfig –levels 235 httpd on
# service mysqld start # chkconfig –levels 235 mysqld on
En centos7
# systemctl start httpd.service # systemctl enable httpd.service
# systemctl start mysqld.service # systemctl enable mysqld.service
Ejecute el siguiente comando para configurar la contraseña raíz para MySQL/MariaDB y elija las opciones predeterminadas después de configurar la nueva contraseña.
# mysql_secure_installation
4) Configuración de PHP y Apache
Para configurar las configuraciones de PHP, abra su archivo predeterminado con un editor de texto y actualice sus parámetros como se muestra.
[root@open-audit ~]# vim /etc/php.ini
# sed -i -e 's/memory_limit/;memory_limit/g' /etc/php.ini # echo "memory_limit = 512M" >> /etc/php.ini # sed -i -e 's/max_execution_time/;max_execution_time/g' /etc/php.ini # echo "max_execution_time = 300" >> /etc/php.ini # sed -i -e 's/max_input_time/;max_input_time/g' /etc/php.ini # echo "max_input_time = 600" >> /etc/php.ini # sed -i -e 's/error_reporting/;error_reporting/g' /etc/php.ini # echo "error_reporting = E_ALL" >> /etc/php.ini # sed -i -e 's/display_errors/;display_errors/g' /etc/php.ini # echo "display_errors = On" >> /etc/php.ini # sed -i -e 's/upload_max_filesize/;upload_max_filesize/g' /etc/php.ini # echo "upload_max_filesize = 10M" >> /etc/php.ini # sed -i -e 's/date.timezone/;date.timezone/g' /etc/php.ini # echo "date.timezone = Europe/London" >> /etc/php.ini
Ahora configure el nombre de host en el archivo de configuración del servidor web apache usando el siguiente comando.
# echo "ServerName open-audit" >> /etc/httpd/conf/httpd.conf
Luego cambie el shell de Apache y reinicie sus servicios para que se apliquen los cambios realizados.
[root@open-audit ~]# chsh -s /bin/bash apache Changing shell for apache. Shell changed. [root@open-audit ~]# systemctl restart httpd.service
Usando los comandos a continuación, configuraremos el SUID para el binario nmap para que se use para la interfaz de Apache para ejecutar scripts que llamen a nmap.
[root@open-audit ~]# chmod u+s /usr/bin/nmap
Ahora ejecute el siguiente comando y asegúrese de ver la dirección IP de su servidor Open-AudIT.
[root@open-audit ~]# ifconfig | grep -Eo 'inet (addr:)?([0-9]*\.){3}[0-9]*' | grep -Eo '([0-9]*\.){3}[0-9]*' | grep -v '127.0.0.1'
172.25.10.173 Se ve muy bien, ahora nuestro siguiente paso es avanzar para comenzar la instalación de Open-Audit después de descargar su último paquete.
Instalación de auditoría abierta
Para instalar Open-Audit, abramos la página de descarga oficial de Open-Audit para obtener su último paquete y poner su información.
O use el siguiente comando después de copiar la fuente de descarga para obtener su paquete en su servidor.
# wget http://dl-openaudit.opmantek.com/OAE-Linux-x86_64-release_1.8.4.tar.gz
Extraiga el paquete en el directorio '/usr/local' usando el siguiente comando.
# tar -zxvf OAE-Linux-x86_64-release_1.8.4.tar.gz -C /usr/local/
Una vez que se extrae el paquete, muévase a ese directorio y ejecute el script de instalación usando el siguiente comando.
[root@open-audit Open-AudIT-1.8.4]# ./installer -t /var/www/html/oa
Aquí puede encontrarse con el siguiente error en CentOS 7.
Can't locate version.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./installer line 38. BEGIN failed--compilation aborted at ./installer line 38.
Para solucionarlo, abra el script de instalación con cualquier editor y comente la línea número 38.
Después de eso, vuelva a ejecutar el script de instalación y mostrará que el instalador instalará Open-AudIT en /var/www/html/oa.
Presione la tecla "Y" o presione para continuar, luego verá que este script de instalación realizará una serie de pasos que incluyen "Acceso web", "Actualización de la memoria caché de metadatos de YUM", "Comprobación de los paquetes instalados" y también instalará los paquetes faltantes. Por lo tanto, no necesita preocuparse si se perdió algún paquete para instalar. Después de eso, se realizará una lista de las siguientes operaciones posteriores a la instalación.
El script de instalación integrará Open-Audit con Apache y bases de datos, donde se le pedirá que proporcione la contraseña para el usuario root.
++++++++++++++++++++++++++++++++++++++++++++++++++++++ Integration of Open-AudIT with Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Ok to install the updated Apache proxy config file? Type 'y' or hit to accept, any other key for 'no': Restarting Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Installing Open-AudIT files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Copying Open-AudIT Web files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Open-AudIT Database Setup ++++++++++++++++++++++++++++++++++++++++++++++++++++++ We require the MySQL root user credentials to create the database and user. Enter the MySQL root user's password:
Después de realizar las operaciones de actualización finales y ajustar Open-AudIT para una operación independiente para configurar Opmantek Daemon Startup, el proceso de instalación se completará como se muestra a continuación.
Acceso web de auditoría abierta
Abramos su navegador web y proporcionemos la IP o el FQDN de su servidor en la barra de direcciones, luego haga clic en el botón Abrir auditoría para comenzar con la auditoría abierta.
Luego, inicie sesión con las credenciales predeterminadas proporcionando el usuario y la contraseña y luego cambie las credenciales.
Una vez obtenidas las credenciales, se le dirigirá a la pantalla de bienvenida de Open Audit como se muestra.
Ahora puede usar Open Audit usando su consola web de administración para descubrir nuevos dispositivos, agregando nuevos dispositivos y grupos de su elección.
Conclusión
Al final de este artículo, aprendió la instalación de Open-Audit en CentOS 7/6 con la pila LAMP y puede escanear su sistema para auditarlo, así como agregar nuevos dispositivos usando su descubrimiento o manualmente. Esta es una de las mejores y más importantes herramientas utilizadas principalmente en grandes entornos empresariales para mantener un registro de su infraestructura.