Home > Uncategorized > Instalando o Open-Audit no Debian 5.0

Instalando o Open-Audit no Debian 5.0

O Open-Audit é uma aplicação que informa exatamente o que existe em sua rede, como está configurado e suas mudanças. Ele permite a auditoria de hardware e software em hosts Windows e Linux.

Segue um tutorial de instalação do Open-Audit server no Debian e como auditar máquinas Windows e Linux.

Instale as dependências necessárias

aptitude -y install apache2 python openssl php5 php-pear php5-xsl curl libcurl3 libcurl3-dev php5-curl build-essential libmysqlclient-dev libssl-dev libsnmp-dev libapache2-mod-php5 php5-gd php5-mysql mysql-server unzip

Faça o download do Open-Audit

wget -c http://downloads.sourceforge.net/project/open-audit/open-audit/20081013/20081013.zip?use_mirror=ufpr

Descompacte o arquivo

unzip 20081013.zip -d /var/www/openaudit

Finalize a instalação digitando no navegado http://IP_SERVIDOR/openaudit

Informe a lingua

tela1

Checando as dependências

tela2

Informe que você têm total acesso ao banco. Escolha a opção 1

tela3

Informe os dados de acesso ao banco

tela4

Após essa tela, se tudo estiver correto o Open-Audit estará funcionando.

Edite as seguinte linha no script de configuração do Open-Audit

vim /var/www/openaudit/scripts/audit.config

audit_host=”http://IP_SERVIDOR” #Informe o ip do servidor

Para auditar máquinas Windows execute os seguintes passos

* Na máquina a ser auditada abra o navegador e acesse o Open-audit ( http://IP_SERVIDOR/openaudit )

* Acesse o menu ADMINISTRAÇÃO -> AUDITE ESTA MÁQUINA

* Faça o download do arquivo .vbs

* Execute o arquivo .vbs baixado e após alguns minutos a máquina aparecerá na lista de máquinas auditadas.

Para auditar máquinas Linux execute os seguintes passos

* Edite a seguinte linha no arquivo audit_linux.sh localizado em /var/www/openaudit/scripts

OA_SUBMIT_URL=http://IP_SERVIDOR/openaudit/admin_pc_add_2.php #Informe o ip do servidor

* Execute o script e aguarde

creysson.jpg

  1. 09/09/2009 at 7:32 PM

    Ja encontrei um problema logo de cara:

    /var/www/openaudit/scripts/audit_linux.sh
    OS Information…
    /var/www/openaudit/scripts/audit_linux.sh: line 153: erro de sintaxe próximo do `token’ não esperado `elif’
    /var/www/openaudit/scripts/audit_linux.sh: line 153: ` elif test -f /etc/issue; then’

    Esse erro tb acontece contigo?

    Ao procurar na internet, existem algumas falhas reportadas:

    http://www.open-audit.org/phpBB3/viewtopic.php?f=8&t=2732

    Que pelo visto não foram resolvidas.

  2. 09/09/2009 at 7:41 PM

    Após corrigir essa falha não gostei do resultado. A ferramenta não mostrou todos os pacotes instalados, talvez seja melhor com Windows ou Ubuntu, mas com o Fedora não obtive bons resultados.

    De qualquer forma a ferramenta promete muito, pena que não há atualização desde 2008.

  3. 09/09/2009 at 11:37 PM
  4. 09/10/2009 at 7:14 PM

    Guys, if there is ANYTHING I can do to help, just send me an email. open.audit@gmail.com . I am the original author of the Linux audit script (although this has since been taken over by another person). The script SHOULD work on both Fedora and Debian. If it doesn’t, we have a problem. I’ll check the post at the link mentioned and see what I can do. Only too willing to help you get this sorted. BTW – check the posts for OAv2. If any of you would like to help out on the Linux bash script, please let me know.

  5. 09/10/2009 at 9:33 PM

    rafael, I tried to respond to your email (thank you very much for the patch), but I keep getting rejected as “550 No Such User Here (state 14).”
    What I said in the email was…

    Thanks Rafael – I’ll look at this on the weekend (no access to SVN from work).
    If you are interested, I am currently working on OAv2.
    The Linux audit script needs some attention though – would you be interested in helping out ?

  6. 09/10/2009 at 10:03 PM

    Sorry about that, but I am changing my service provider, my email will be fine may be tomorow.

    Talking about the Linux Audit script, you can be sure that I wanna help this work.

    Can you please accept my forum account of Open-audit? Username: Gomex

    We can organize our ideas and efforts there.

    Thanks

  7. Edison Ferreira
    09/11/2009 at 12:35 PM

    Penguim, o open-audit só trabalha com mysql??? não tem port pro postgresql???

  8. Matheus A.
    06/20/2011 at 12:15 PM

    OS Information…
    /var/www/openaudit/scripts/audit_linux.sh: line 153: erro de sintaxe próximo do `token’ não esperado `elif’
    /var/www/openaudit/scripts/audit_linux.sh: line 153: ` elif test -f /etc/issue; then’

    Estou com esse mesmo erro no ubuntu, e gostaria de saber se ja tem alguma solição para ele?

  9. 11/30/2013 at 1:54 PM

    It’s actually a great and useful piece of info.

    I’m satisfied that you simply shared this helpful info with
    us. Please keep us informed like this. Thank you for sharing.

  10. 03/05/2014 at 7:35 PM

    I think the admin of this site is truly working hard in favor of his website,
    as here every material is quality based stuff.

  1. 09/09/2009 at 11:31 PM
  2. 09/14/2009 at 12:01 PM

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: