Instalando o Open-Audit no Debian 5.0
O Open-Audit é uma aplicação que informa exatamente o que existe em sua rede, como está configurado e suas mudanças. Ele permite a auditoria de hardware e software em hosts Windows e Linux.
Segue um tutorial de instalação do Open-Audit server no Debian e como auditar máquinas Windows e Linux.
Instale as dependências necessárias
aptitude -y install apache2 python openssl php5 php-pear php5-xsl curl libcurl3 libcurl3-dev php5-curl build-essential libmysqlclient-dev libssl-dev libsnmp-dev libapache2-mod-php5 php5-gd php5-mysql mysql-server unzip
Faça o download do Open-Audit
wget -c http://downloads.sourceforge.net/project/open-audit/open-audit/20081013/20081013.zip?use_mirror=ufpr
Descompacte o arquivo
unzip 20081013.zip -d /var/www/openaudit
Finalize a instalação digitando no navegado http://IP_SERVIDOR/openaudit
Informe a lingua
Checando as dependências
Informe que você têm total acesso ao banco. Escolha a opção 1
Informe os dados de acesso ao banco
Após essa tela, se tudo estiver correto o Open-Audit estará funcionando.
Edite as seguinte linha no script de configuração do Open-Audit
vim /var/www/openaudit/scripts/audit.config
audit_host=”http://IP_SERVIDOR” #Informe o ip do servidor
Para auditar máquinas Windows execute os seguintes passos
* Na máquina a ser auditada abra o navegador e acesse o Open-audit ( http://IP_SERVIDOR/openaudit )
* Acesse o menu ADMINISTRAÇÃO -> AUDITE ESTA MÁQUINA
* Faça o download do arquivo .vbs
* Execute o arquivo .vbs baixado e após alguns minutos a máquina aparecerá na lista de máquinas auditadas.
Para auditar máquinas Linux execute os seguintes passos
* Edite a seguinte linha no arquivo audit_linux.sh localizado em /var/www/openaudit/scripts
OA_SUBMIT_URL=http://IP_SERVIDOR/openaudit/admin_pc_add_2.php #Informe o ip do servidor
* Execute o script e aguarde
Ja encontrei um problema logo de cara:
/var/www/openaudit/scripts/audit_linux.sh
OS Information…
/var/www/openaudit/scripts/audit_linux.sh: line 153: erro de sintaxe próximo do `token’ não esperado `elif’
/var/www/openaudit/scripts/audit_linux.sh: line 153: ` elif test -f /etc/issue; then’
Esse erro tb acontece contigo?
Ao procurar na internet, existem algumas falhas reportadas:
http://www.open-audit.org/phpBB3/viewtopic.php?f=8&t=2732
Que pelo visto não foram resolvidas.
Após corrigir essa falha não gostei do resultado. A ferramenta não mostrou todos os pacotes instalados, talvez seja melhor com Windows ou Ubuntu, mas com o Fedora não obtive bons resultados.
De qualquer forma a ferramenta promete muito, pena que não há atualização desde 2008.
Resolvi meter mão para resolver o problema.
Veja:
http://techfree.com.br/wordpress/2009/09/09/inventariando-maquinas-fedora-centos-redhat-com-open-audit/
Guys, if there is ANYTHING I can do to help, just send me an email. open.audit@gmail.com . I am the original author of the Linux audit script (although this has since been taken over by another person). The script SHOULD work on both Fedora and Debian. If it doesn’t, we have a problem. I’ll check the post at the link mentioned and see what I can do. Only too willing to help you get this sorted. BTW – check the posts for OAv2. If any of you would like to help out on the Linux bash script, please let me know.
rafael, I tried to respond to your email (thank you very much for the patch), but I keep getting rejected as “550 No Such User Here (state 14).”
What I said in the email was…
Thanks Rafael – I’ll look at this on the weekend (no access to SVN from work).
If you are interested, I am currently working on OAv2.
The Linux audit script needs some attention though – would you be interested in helping out ?
Sorry about that, but I am changing my service provider, my email will be fine may be tomorow.
Talking about the Linux Audit script, you can be sure that I wanna help this work.
Can you please accept my forum account of Open-audit? Username: Gomex
We can organize our ideas and efforts there.
Thanks
Penguim, o open-audit só trabalha com mysql??? não tem port pro postgresql???
OS Information…
/var/www/openaudit/scripts/audit_linux.sh: line 153: erro de sintaxe próximo do `token’ não esperado `elif’
/var/www/openaudit/scripts/audit_linux.sh: line 153: ` elif test -f /etc/issue; then’
Estou com esse mesmo erro no ubuntu, e gostaria de saber se ja tem alguma solição para ele?
It’s actually a great and useful piece of info.
I’m satisfied that you simply shared this helpful info with
us. Please keep us informed like this. Thank you for sharing.
I think the admin of this site is truly working hard in favor of his website,
as here every material is quality based stuff.