Cómo instalar Open-audIT en CentOS 6/7

Administrar su infraestructura de TI siempre ha sido un trabajo duro si no está aprovechando la aplicación de auditoría, inventario y descubrimiento de red de código abierto y gratuita como Open-audit. De hecho, le dice exactamente qué hay en su red, cómo está configurado y cuándo cambia. Entonces, decimos que Open-AudIT es una base de datos que contiene la información sobre todos los dispositivos conectados en nuestra red y luego los muestra en la interfaz web. La aplicación Open-AudIT está escrita en php, bash y vbscript, lo que hace que los cambios y la personalización sean rápidos y fáciles.

Para escanear la red y sus dispositivos automáticamente, Open-AudIT se puede configurar con escaneo diario según lo recomendado para los sistemas. De esa manera, puede estar seguro de que se le notificará si algo cambia. Su potente marco de generación de informes permite información como licencias de software, cambios de configuración, dispositivos no autorizados, utilización de la capacidad y estado de la garantía del hardware con su capacidad para solicitar que los informes se ejecuten en un horario predefinido y se envíen por correo electrónico.

Requerimientos básicos

Hay algunos requisitos básicos que deben resolverse antes del inicio de la configuración de instalación de Open-audIT en CentOS 6/7.

1- FQDN, nombre de host
2- Actualización del sistema
3- Servidor web Apache
4- Configuraciones PHP
5- Base de datos MySQL
6- Nmap y SNMP

1) Nombre de host

Comenzando desde el primer paso, inicie sesión en su servidor centOS 6/7 utilizando el usuario root o sudo. Configure su red y la configuración del nombre de host abriendo el archivo de hosts con un editor de texto.

# vim /etc/hosts

2) Actualización del sistema

Si está utilizando una versión anterior de CentOS, puede actualizarla usando el siguiente comando.

# yum upgrade

Después de eso, asegúrese de que su servidor CentOS esté actualizado con las últimas actualizaciones y parches de seguridad. Puede actualizar su sistema con el siguiente comando.

# yum update

3) Apache, MySQL, PHP

Open-audIT es una aplicación basada en web desarrollada en lenguaje PHP. Por lo tanto, necesitamos configurar un servidor web, un servidor de base de datos y algunas bibliotecas PHP para un portal web Open-Audit completamente funcional.

Entonces, instalaremos todos estos paquetes requeridos de una sola vez usando los siguientes comandos.

# yum -y install epel-release

# yum install httpd mysql mysql-server php php-cli php-mysql php-ldap php-mbstring php-mcrypt php-snmp php-xml nmap net-snmp zip curl perl wget sshpass screen samba-client

Presione ‘Y’ a sí para comenzar la instalación de paquetes, luego se instalará una lista de los siguientes paquetes como se muestra en la imagen, mientras que n paquete centOS 7 MariaDB se instalará en lugar de MySQL. Open-AudIT usa Nmap para el descubrimiento, sshpass para la auditoría de Linux y screen / samba-client / winexe para la auditoría de Windows sin estos paquetes, el descubrimiento no funcionará. Si no puede instalar winexe usando ‘yum’, siga este enlace para obtener el Paquete Winexe RPM

# wget http://download.opensuse.org/repositories/home:/ahajda:/winexe/CentOS_CentOS-6/x86_64/winexe-1.00-2.5.x86_64.rpm
# rpm -i winexe-1.00-2.5.x86_64.rpm

Una vez completada la instalación, inicie el servidor web Apache y el servicio MySQL DB y configure ambos para que se ejecuten automáticamente al inicio.

En centos6

# service httpd start
# chkconfig –levels 235 httpd on

# service mysqld start
# chkconfig –levels 235 mysqld on

En centos7

# systemctl start httpd.service
# systemctl enable httpd.service

# systemctl start mysqld.service
# systemctl enable mysqld.service

Ejecute el siguiente comando para configurar la contraseña de root para MySQL / MariaDB y elija las opciones predeterminadas después de configurar la nueva contraseña.

# mysql_secure_installation

4) Configuración de PHP y Apache

Para configurar las configuraciones de PHP, abra su archivo predeterminado con un editor de texto y actualice sus parámetros como se muestra.

[root@open-audit ~]# vim /etc/php.ini

# sed -i -e 's/memory_limit/;memory_limit/g' /etc/php.ini
# echo "memory_limit = 512M" >> /etc/php.ini
# sed -i -e 's/max_execution_time/;max_execution_time/g' /etc/php.ini
# echo "max_execution_time = 300" >> /etc/php.ini
# sed -i -e 's/max_input_time/;max_input_time/g' /etc/php.ini
# echo "max_input_time = 600" >> /etc/php.ini
# sed -i -e 's/error_reporting/;error_reporting/g' /etc/php.ini
# echo "error_reporting = E_ALL" >> /etc/php.ini
# sed -i -e 's/display_errors/;display_errors/g' /etc/php.ini
# echo "display_errors = On" >> /etc/php.ini
# sed -i -e 's/upload_max_filesize/;upload_max_filesize/g' /etc/php.ini
# echo "upload_max_filesize = 10M" >> /etc/php.ini
# sed -i -e 's/date.timezone/;date.timezone/g' /etc/php.ini
# echo "date.timezone = Europe/London" >> /etc/php.ini

Ahora configure el nombre de host en el archivo de configuración del servidor web apache usando el siguiente comando.

# echo "ServerName open-audit" >> /etc/httpd/conf/httpd.conf

Luego, cambie el shell de Apache y reinicie sus servicios para que surtan efecto los cambios realizados.

[root@open-audit ~]# chsh -s /bin/bash apache
Changing shell for apache.
Shell changed.
[root@open-audit ~]# systemctl restart httpd.service

Usando los comandos a continuación, configuraremos el SUID para el binario nmap para que se use para que el front-end de Apache ejecute scripts que llamen a nmap.

[root@open-audit ~]# chmod u+s /usr/bin/nmap

Ahora ejecute el siguiente comando y asegúrese de ver la dirección IP de su servidor Open-AudIT.

[root@open-audit ~]# ifconfig | grep -Eo 'inet (addr:)?([0-9]*.){3}[0-9]*' | grep -Eo '([0-9]*.){3}[0-9]*' | grep -v '127.0.0.1'

172.25.10.173

Se ve muy bien, ahora nuestro siguiente paso es avanzar para iniciar la instalación de Open-Audit después de descargar su último paquete.

Instalación de Open-Audit

Para instalar Open-Audit, abramos el oficial Descargar pagina de Open-Audit para obtener su último paquete y poner su información.

O use el comando a continuación después de copiar la fuente de descarga para obtener su paquete en su servidor.

# wget http://dl-openaudit.opmantek.com/OAE-Linux-x86_64-release_1.8.4.tar.gz

Extraiga el paquete en el directorio ‘/ usr / local’ usando el siguiente comando.

# tar -zxvf OAE-Linux-x86_64-release_1.8.4.tar.gz -C /usr/local/

Una vez que se extrae el paquete, muévase a ese directorio y ejecute el script de instalación usando el siguiente comando.

[root@open-audit Open-AudIT-1.8.4]# ./installer -t /var/www/html/oa

Aquí puede encontrar el siguiente error en CentOS 7.

Can't locate version.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./installer line 38.
BEGIN failed--compilation aborted at ./installer line 38.

Para solucionarlo, abra el script de instalación con cualquier editor y comente la línea número 38.

Después de eso, vuelva a ejecutar el script de instalación y mostrará que el instalador instalará Open-AudIT en / var / www / html / oa.

Presione la tecla «Y» o Hit para continuar, luego verá que este script de instalación realizará una serie de pasos, incluidos «Acceso web», «Actualización de la caché de metadatos de YUM», «Verificación de paquetes instalados» y también instalará los paquetes faltantes. Por lo tanto, no debe preocuparse por si se perdió algún paquete para instalar. Después de eso, se realizará una lista de las siguientes operaciones posteriores a la instalación.

El script de instalación integrará Open-Audit con Apache y bases de datos, donde se le pedirá que proporcione la contraseña para el usuario root.

++++++++++++++++++++++++++++++++++++++++++++++++++++++
Integration of Open-AudIT with Apache
++++++++++++++++++++++++++++++++++++++++++++++++++++++

Ok to install the updated Apache proxy config file?
Type 'y' or hit to accept, any other key for 'no':
Restarting Apache

++++++++++++++++++++++++++++++++++++++++++++++++++++++
Installing Open-AudIT files
++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++
Copying Open-AudIT Web files
++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++
Open-AudIT Database Setup
++++++++++++++++++++++++++++++++++++++++++++++++++++++

We require the MySQL root user credentials to create the database and user.
Enter the MySQL root user's password:

Después de realizar las operaciones de actualización final y ajustar Open-AudIT para operación independiente para configurar Opmantek Daemon Startup, el proceso de instalación se completará como se muestra a continuación.

Acceso web de auditoría abierta

Abra su navegador web y proporcione la IP o FQDN de su servidor en la barra de direcciones y luego haga clic en el botón Abrir auditoría para comenzar con Open Audit.

Luego inicie sesión con las credenciales predeterminadas proporcionando el usuario y la contraseña, luego cambie las credenciales.

Una vez que haya obtenido las credenciales con éxito, se le dirigirá a la pantalla de bienvenida de Open Audit como se muestra.

Ahora puede usar Open Audit utilizando su consola web de administración para descubrir nuevos dispositivos, agregando nuevos dispositivos y grupos de su elección.

Conclusión

Al final de este artículo, ha aprendido la instalación de Open-Audit en CentOS 7/6 con pila LAMP y puede escanear su sistema para auditar, así como agregar nuevos dispositivos usando su descubrimiento o manualmente. Esta es una de las mejores y más importantes herramientas que se utilizan principalmente en entornos de grandes empresas para mantener un registro de su infraestructura.