Správa vaší IT infrastruktury je vždy těžká práce, pokud nevyužíváte bezplatné a open source aplikace pro zjišťování, inventarizaci a audit sítí, jako je Open-audit. Ve skutečnosti vám přesně řekne, co je ve vaší síti, jak je nakonfigurováno a kdy se změní. Říkáme tedy, že Open-AudIT je databáze, která obsahuje informace o všech zařízeních připojených v naší síti a následně je zobrazuje na webovém rozhraní. Aplikace Open-AudIT je napsána v php, bash a vbscript, díky čemuž jsou změny a přizpůsobení rychlé a snadné.
Pro automatické skenování sítě a jejích zařízení lze Open-AudIT nakonfigurovat s denním skenováním podle doporučení pro systémy. Tímto způsobem si můžete být jisti, že budete informováni, pokud se něco změní. Jeho výkonný rámec pro vytváření sestav umožňuje informace, jako je licencování softwaru, změny konfigurace, neautorizovaná zařízení, využití kapacity a stav záruky na hardware, a to díky možnosti požadovat, aby byly sestavy spouštěny podle předem definovaného plánu a zaslány e-mailem.
Základní požadavky
Existuje několik základních požadavků, které je třeba vyřešit před zahájením instalace Open-audIT na CentOS 6/7.
1- FQDN, název hostitele
2- Aktualizace systému
3- Webový server Apache
4- Konfigurace PHP
5- Databáze MySQL
6- Nmap a SNMP
1) Název hostitele
Počínaje prvním krokem se přihlaste ke svému serveru centOS 6/7 pomocí uživatele root nebo sudo. Nakonfigurujte nastavení sítě a názvu hostitele otevřením souboru hosts v textovém editoru.
# vim /etc/hosts
2) Aktualizace systému
Pokud používáte starou verzi CentOS, můžete ji upgradovat pomocí níže uvedeného příkazu.
# yum upgrade
Poté se ujistěte, že váš server CentOS je aktuální s nejnovějšími bezpečnostními aktualizacemi a záplatami. Svůj systém můžete aktualizovat pomocí níže uvedeného příkazu.
# yum update
3) Apache, MySQL, PHP
Open-audIT je webová aplikace vyvinutá v jazyce PHP. Potřebujeme tedy nastavit webový server, databázový server a některé PHP knihovny pro plně funkční webový portál Open-Audit.
Všechny tyto požadované balíčky tedy nainstalujeme najednou pomocí níže uvedených příkazů.
# yum -y install epel-release
# yum install httpd mysql mysql-server php php-cli php-mysql php-ldap php-mbstring php-mcrypt php-snmp php-xml nmap net-snmp zip curl perl wget sshpass screen samba-client
Stisknutím „Y“ zahájíte instalaci balíčků, poté se nainstaluje seznam následujících balíčků, jak je znázorněno na obrázku, zatímco balíček n centOS 7 MariaDB bude nainstalován místo MySQL. Open-AudIT používá Nmap pro zjišťování, sshpass pro auditování Linuxu a screen / samba-client / winexe pro auditování Windows bez těchto balíčků zjišťování nebude fungovat. Pokud se vám nedaří nainstalovat winexe pomocí 'yum', klikněte na tento odkaz a získejte balíček Winexe RPM
# wget http://download.opensuse.org/repositories/home:/ahajda:/winexe/CentOS_CentOS-6/x86_64/winexe-1.00-2.5.x86_64.rpm # rpm -i winexe-1.00-2.5.x86_64.rpm
Po dokončení instalace spusťte webový server Apache a službu MySQL DB a nakonfigurujte je tak, aby se spouštěly automaticky při spuštění.
V centos6
# service httpd start # chkconfig –levels 235 httpd on
# service mysqld start # chkconfig –levels 235 mysqld on
V centos7
# systemctl start httpd.service # systemctl enable httpd.service
# systemctl start mysqld.service # systemctl enable mysqld.service
Spuštěním příkazu níže nastavte heslo uživatele root pro MySQL/MariaDB a po nastavení nového hesla vyberte výchozí možnosti.
# mysql_secure_installation
4) Konfigurace PHP a Apache
Chcete-li nakonfigurovat konfigurace PHP, otevřete jeho výchozí soubor pomocí textového editoru a aktualizujte jeho parametry, jak je znázorněno.
[root@open-audit ~]# vim /etc/php.ini
# sed -i -e 's/memory_limit/;memory_limit/g' /etc/php.ini # echo "memory_limit = 512M" >> /etc/php.ini # sed -i -e 's/max_execution_time/;max_execution_time/g' /etc/php.ini # echo "max_execution_time = 300" >> /etc/php.ini # sed -i -e 's/max_input_time/;max_input_time/g' /etc/php.ini # echo "max_input_time = 600" >> /etc/php.ini # sed -i -e 's/error_reporting/;error_reporting/g' /etc/php.ini # echo "error_reporting = E_ALL" >> /etc/php.ini # sed -i -e 's/display_errors/;display_errors/g' /etc/php.ini # echo "display_errors = On" >> /etc/php.ini # sed -i -e 's/upload_max_filesize/;upload_max_filesize/g' /etc/php.ini # echo "upload_max_filesize = 10M" >> /etc/php.ini # sed -i -e 's/date.timezone/;date.timezone/g' /etc/php.ini # echo "date.timezone = Europe/London" >> /etc/php.ini
Nyní nakonfigurujte název hostitele v konfiguračním souboru webového serveru Apache pomocí příkazu níže.
# echo "ServerName open-audit" >> /etc/httpd/conf/httpd.conf
Poté změňte shell pro Apache a restartujte jeho služby, aby se provedené změny projevily.
[root@open-audit ~]# chsh -s /bin/bash apache Changing shell for apache. Shell changed. [root@open-audit ~]# systemctl restart httpd.service
Pomocí níže uvedených příkazů nastavíme SUID pro binární soubor nmap tak, aby byl použit pro frontend Apache ke spouštění skriptů, které volají nmap.
[root@open-audit ~]# chmod u+s /usr/bin/nmap
Nyní spusťte níže uvedený příkaz a ujistěte se, že vidíte IP adresu vašeho Open-AudIT serveru.
[root@open-audit ~]# ifconfig | grep -Eo 'inet (addr:)?([0-9]*\.){3}[0-9]*' | grep -Eo '([0-9]*\.){3}[0-9]*' | grep -v '127.0.0.1'
172.25.10.173 Vypadá to skvěle, naším dalším krokem je nyní postoupit vpřed a zahájit instalaci Open-Audit po stažení jeho nejnovějšího balíčku.
Instalace Open-Audit
Chcete-li nainstalovat Open-Audit, otevřeme oficiální stránku stahování Open-Audit, kde získáte nejnovější balíček a vložte své informace.
Nebo použijte příkaz níže po zkopírování zdroje ke stažení a získejte jeho balíček na svůj server.
# wget http://dl-openaudit.opmantek.com/OAE-Linux-x86_64-release_1.8.4.tar.gz
Rozbalte balíček do adresáře '/usr/local' pomocí níže uvedeného příkazu.
# tar -zxvf OAE-Linux-x86_64-release_1.8.4.tar.gz -C /usr/local/
Jakmile je balíček rozbalen, přesuňte se do tohoto adresáře a spusťte instalační skript pomocí níže uvedeného příkazu.
[root@open-audit Open-AudIT-1.8.4]# ./installer -t /var/www/html/oa
Zde můžete narazit na níže uvedenou chybu v CentOS 7.
Can't locate version.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./installer line 38. BEGIN failed--compilation aborted at ./installer line 38.
Pro opravu otevřete instalační skript pomocí libovolného editoru a zakomentujte řádek číslo 38.
Poté znovu spusťte instalační skript a zobrazí se, že instalační program nainstaluje Open-AudIT do /var/www/html/oa.
Stiskněte klávesu "Y" nebo Hit pro pokračování a uvidíte, že tento instalační skript provede řadu kroků včetně "Webový přístup", "Aktualizace mezipaměti metadat YUM", "Kontrola nainstalovaných balíčků" a také nainstaluje chybějící balíčky. Nemusíte se tedy obávat, že byste zmeškali nějaký balíček k instalaci. Poté bude proveden seznam následujících operací po instalaci.
Instalační skript integruje Open-Audit s Apache a Databases, kde budete požádáni o zadání hesla pro uživatele root.
++++++++++++++++++++++++++++++++++++++++++++++++++++++ Integration of Open-AudIT with Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Ok to install the updated Apache proxy config file? Type 'y' or hit to accept, any other key for 'no': Restarting Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Installing Open-AudIT files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Copying Open-AudIT Web files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Open-AudIT Database Setup ++++++++++++++++++++++++++++++++++++++++++++++++++++++ We require the MySQL root user credentials to create the database and user. Enter the MySQL root user's password:
Po provedení závěrečných aktualizačních operací a úpravě Open-AudIT pro samostatnou operaci pro nastavení Opmantek Daemon Startup bude instalační proces dokončen, jak je uvedeno níže.
Webový přístup s otevřeným auditem
Otevřeme váš webový prohlížeč a do adresního řádku zadejte IP nebo FQDN vašeho serveru, poté klikněte na tlačítko Otevřít audit a začněte s Open Audit.
Poté se přihlaste pomocí výchozích přihlašovacích údajů, které poskytnou uživatele a heslo a poté přihlašovací údaje změňte.
Po úspěšném zadání přihlašovacích údajů budete přesměrováni na uvítací obrazovku Open Audit, jak je znázorněno.
Nyní můžete zdarma používat Open Audit pomocí jeho webové administrátorské konzole k objevování nových zařízení, přidávání nových zařízení a skupin dle vašeho výběru.
Závěr
Na konci tohoto článku jste se naučili instalaci Open-Audit na CentOS 7/6 se zásobníkem LAMP a jste schopni skenovat váš systém kvůli auditu a také přidávat nová zařízení pomocí jeho zjišťování nebo ručně. Jedná se o jeden z nejlepších a nejdůležitějších nástrojů, který se většinou používá ve velkých podnikových prostředích k vedení záznamů o jejich infrastruktuře.