Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?

codigo=9552

Auditoria de computadores com OPEN-AUDIT

Autor: Paulo Roberto Junior - WoLF <paulorvojr at gmail.com>
Data: 12/02/2009

Introduo

Em toda pequena, mdia e grande empresa, um belo dia se faz necessrio saber informaes sobre
quantidade, localizao e o que possui o parque tecnolgico da empresa, tanto estaes de trabalho como
servidores.

Antes essa contagem era arcaica, feita manualmente, e com muitas mudanas de setores e funcionrios, o
controle dessas informaes ficam severamente ameaadas.

Existem outros tipos de auditoria e inventrio de mquinas na rede, como o CACIC, Friendly Inventory
etc.

Venho a apresentar a todos vocs o software open-source OPEN-AUDIT. Muitos j o usam, conhecem,
at mesmo aqui no Viva \O/ Linux, mas gostaria de apresentar minha verso deste excelente recurso.

Sua instalao fcil e intuitiva, em 5 minutos tudo est ok.

Ento, dedos no teclado.

Requisitos necessrios em diferentes distribuies Linux

Requisitos necessrios so:

Sistema Operacional Linux (Kernel 2.4.x.x ou 2.6.x.x) ou Windows

Servio WEB (Apache, nginx, etc) com suporte a php 4 de preferncia php 5.
Open-Audit (uma cpia do desenvolvimento).

Abaixo demonstrarei uma instalao do servio WEB (servidor web) em diferentes modos, para que os
que usam distribuies distintas de Linux possam aproveitar o software open-source open-audit.

Instalao via apt-get (Debians like)

Primeiramente vamos partir do ponto que voc j tem um sistema operacional Linux totalmente instalado e
funcional, e que usa preferencialmente um gerenciador de pacotes do estilo "apt-get".

Por via das dvidas, vamos solicitar uma breve atualizao dos repositrios do seu gerenciador de pacotes
e do sistema operacional em si.

1 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552

Acesse o terminal de sua preferncia e digite os comandos:

$ sudo apt-get update (atualiza sua lista de repositrios)

$ sudo apt-get upgrade (atualiza os pacotes que achar necessrio)

Servidor web:

$ sudo apt-get install apache2 python openssl phpmyadmin php5

$ sudo apt-get install php5-gd
$ sudo apt-get install php-pear php5-gd php5-xsl curl libcurl3 libcurl3-dev php5-curl

Instalao via Red Hat, Fedora, e RPMs like

Vamos partir do ponto que voc j tem um sistema operacional Linux totalmente instalado e funcional, e
que usa gerenciador de pacotes estilo RPM, geralmente presente em distribuies como Red Hat, Fedora,
OpenSuSE, CentOS, entre outras.

Dica: Faa uma instalao full do sistema operacional, todos os componentes. Friso isso pois muito chato
voc desejar instalar um novo servidor e ter problemas com bibliotecas C#, C++, make, mod_php5, entre
outros. Instale tudo!

RPMs necessrios:

APACHE2
PHP5
PHP5-GD
MYSQL-SERVER

Todos os pacotes RPM encontram-se nos CDs de instalao, mas caso precise achar na internet eu
recomendo o site: http://rpm.pbone.net/

Mas se mesmo assim encontre dvidas, explicarei o processo de instalao.

Desinstale caso exista uma verso do Apache e MySQL:

# rpm -e httpd mysql

Faa o download e instale os pacotes RPM do MySQL do servidor, no optar por mudar a senha no banco
de dados MySQL:

# rpm -ivh MySQL-client-5.0.20-0.glibc23.i386.rpm MySQL-server-5.0.20-0.glibc23.i386.rpm

MySQL-shared-5.0.20-0.glibc23.i386.rpm
# mysql_install_db
# /sbin/ldconfig

Faa o download, descompacte e instale o Apache2 do source da apache.org:

# mv httpd-2.0.55.tar.gz /usr/local/; cd /usr/local/

# tar -xzvf httpd-2.0.55.tar.gz
# cd httpd-2.0.55
# ./configure --enable-so

2 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552

# make
# make install

Inicie o Apache:

# /usr/local/apache2/bin/apachectl start

Teste para verificar se est funcionando. Pelo seu browser preferido acesse:

http://ip_do_servidor/

Pare o Apache:

# /usr/local/apache2/bin/apachectl stop

Baixe, descompacte e instale o php do sourcephp.net:

# mv php-4.4.1.tar.gz /usr/local/; cd /usr/local/

# tar -xzvf php-4.4.1.tar.gz; cd php-4.4.1/
# ./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql
# make
# make install

Adicione em seu httpd.conf:

LoadModule php4_module modules/libphp4.so

AddType application/x-httpd-php .php .phtml
AddType application/x-httpd-php-source .phps
DirectoryIndex index.html index.php

Reinicie seu Apache:

# /usr/local/apache2/bin/apachectl restart

Instalao do Open-Audit

Agora o mais importante, a instalao.

Primeiramente faa o download do pacote no SourceForge.net.

Caso o link apresente erros, acesse a pgina do software em:

http://www.open-audit.org/downloads.php

Agora, descompacte o pacote ".zip" em seu diretrio onde ficam os documentos, sites e tudo mais que
voc publica em seu web-server.

Abra seu terminal e digite:

# gunzip nomedoarquivo

Aos que tiverem dvidas sobre o diretrio de onde ficam os documentos do Apache, favor consultar seu
arquivo de configurao.

3 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552

Procure pelo parmetro:

DocumentRoot "/var/www/html"

Em muitas distribuies, pode ficar como:

DocumentRoot "/var/www"

Por isto verifique onde ficam localizadas seus sites e publicaes.

Aps isto, d permisso a pasta e todas suas sub-pastas usando o comando:

# chmod 777 /var/www/html/open-audit/ -Rf

Apenas para instalar vamos dar permisso total, aps isto voc deve alterar as permisses que melhor
administre.

Vamos para o ltimo passo da instalao.

Acesse pelo seu browser favorito o openaudit:

http://ip_do_servidor/open-audit

Conforme a tela abaixo:

Escolha o idioma "pt_br", prossiga com a instalao e aparecer a tela conforme a imagem abaixo:

Agora escolha a 1a. opo, que a que informa que voc possui acesso completo ao banco de dados, para
criar o banco e as tabelas, conforme a imagem abaixo:

Agora informe os parmetros de seu banco de dados MySQL, conforme a imagem abaixo:

4 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552

PARABNS!

Voc conseguiu instalar com sucesso o software! Agora vamos para as configuraes e extras.

Extras e outras configuraes

Agora vamos refinar a configurao do Open-Audit antes de alimentar com novas mquinas auditadas.

Acesse o arquivo do open-audit na pasta scripts, localizado em /var/www/html/open-audit/scripts

/audit.config.

Voc pode configurar da maneira que desejar, existem muitos detalhes interessantes, mas abaixo vo os
parmetros essenciais:

'
' Standard audit section
'
audit_location = "r"
verbose = "n"
audit_host="http://192.168.50.60"
online = "yesxml"
strComputer = ""
ie_visible = "n"
ie_auto_submit = "y"
ie_submit_verbose = "n"
ie_form_page = audit_host + "http://192.168.50.60/openaudit/admin_pc_add_1.php"

5 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552

non_ie_page = audit_host + "http://192.168.50.60/openaudit/admin_pc_add_2.php"

input_file = "pc_list_file.txt"

'
' Email authentication
'
'

email_to = "paulo@paulojr.info"
email_from = "paulo@paulojr.info"
'email_sender = "Open-AudIT"
email_server = 192.168.50.60 ' IP address or FQDN
email_port = "25" ' The SMTP port
email_auth = "1" ' 0 = Anonymous, 1 = Clear-text Authentication, 2 = NTLM
email_user_id = "paulo@teste.com" ' A valid Email account in user@domain format
email_user_pwd = "12345" ' The SMTP email password
email_use_ssl = "false" ' True/False
email_timeout = "90" ' In seconds

audit_local_domain = "y"
'
' Set domain_type = 'nt' for NT4 or SAMBA otherwise leave blank or set to ldap
'domain_type = "nt"

local_domain = "LDAP://example.local"

'
' Example Set Domain name for NT ONLY for LDAP use the above format
' NOTE This is Case Sensetive. See the example below.
'
'local_domain = "WinNT://IEXPLORE"
'local_domain = "WinNT://"
'

hfnet = "n"
Count = 0
number_of_audits = 10
script_name = "audit.vbs"
monitor_detect = "y"
printer_detect = "y"
software_audit = "y"
uuid_type = "uuid"
'
' Nmap section
'
nmap_tmp_cleanup = true ' Set this false if you want to leave the tmp files for analysis in your tmp
folder
nmap_subnet = "192.168.50." ' The subnet you wish to scan
nmap_subnet_formatted = "192.168.050." ' The subnet padded with 0's
nmap_ie_form_page = audit_host + "http://192.168.50.60/openaudit/admin_nmap_input.php"
nmap_ie_visible = "n" nmap_ie_auto_close = "y" nmap_ip_start = 1 nmap_ip_end = 254 nmap_syn_scan
= "y" ' Tcp Syn scan
nmap_udp_scan = "y" ' UDP scan
nmap_srv_ver_scan = "y" ' Service version detection.

6 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552

nmap_srv_ver_int = 9 ' Service version detection intensity level. Values 0-9, 0=fast

Tudo foi instalado, e agora? Como vou aliment-lo? Como vou auditar e criar o inventrio dos
computadores?

Auditar mquinas Windows

Em um computador com sistema operacional Windows, acesse pelo browser o endereo:

http://ip_do_servidor/open-audit

Acesse o menu a sua esquerda e clique em ADMINISTRAO -> AUDITE ESTA MQUINA, conforme
a imagem abaixo:

Voc ser redirecionado para efetuar um download de um script em .vbs.

Execute este script e tenha pacincia, pois em algumas mquinas pode demorar.

Quando o script acabar, acesse novamente o open-audit e verifique se a mquina j foi auditada, conforme
a imagem abaixo:

7 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552

Ele informa quase tudo da estao, desde monitor, placa de rede, processador, HD, basta navegar pelos
seus menus do sistema open-audit.

Auditar uma mquina com Linux

Mas como auditar um Linux?

Bom, tambm existe esta opo, porm ela no a das mais simples, pelo simples motivo que cada
distribuio possui sua gama de pacotes, gerenciadores de pacotes e tudo mais.

Mas para auditar, faa o seguinte procedimento:

Edite o arquivo /var/www/openaudit/scripts/audit-linux.sh.

Altera a linha:

OA_SUBMIT_URL=http://salma/openaudit/admin_pc_add_2.php

para o endereo correto do servidor, como por exemplo:

OA_SUBMIT_URL=http://ip_do_servidor/openaudit/admin_pc_add_2.php

Salve o arquivo e d permisso de execuo atravs do comando:

# chmod a+x /var/www/openaudit/scripts/audit-linux.sh

Execute este script.

Podem retornar diversos erros e avisos, cada um deve ser analisado, pois no script testa se tal pacote
usado e tudo mais, vale a pena investigar cada aviso.

Dica de auditar automaticamente

Bom, existem diversas tcnicas e maneiras de efetuar este procedimento de auditar ou inventariar
automaticamente com este open-source, mas vou apresentar a que eu, Paulo Roberto Junior, uso.

Primeiro, pegue aquele script .vbs que voc usou para auditar aquela mquina com sistema operacional
Windows e salve na rede do seu domnio com as devidas permisses. Pode salvar no SAMBA tambm, eu
por exemplo o uso.

Nos scripts de logon dos usurios do Windows, edite a .bat que voc usa ou a crie, caso no use, com o

8 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552

seguintes comandos:

@REM AUDITAR VIA OPENAUDIT

cscript \\192.168.80.2\cepem\suporte\auditar.vbs

Reparem que alterei aquele nome gigante do script em .vbs para somente auditar.vbs, pois fica mais fcil
administrar.

Quando o usurio se logar no domnio, ele vai executar o script e enviar para o servidor.

Ateno, o script devido a sua carga de requisies e dados a capturar pode demorar de acordo com a
estao de trabalho e a rede local.

Espero ter ajudado muitos e desculpem se cometi algum erro ou esqueci de algo no artigo.

Agradecimento a todos do VOL, em especial aos moderadores e CEO.

Desta vez no posso disponibilizar um teste igual fiz no sistema operacional web (EYE-OS) - conforme o
artigo anterior EyeOS - Mini Sistema Operacional nas Nuvens ou em http://www.windows.paulojr.info,
pois no faz sentido, porque voc quer auditar as suas mquinas.

Abraos a todos!

Viva \O/ Linux.

http://www.vivaolinux.com.br/artigo/Auditoria-de-computadores-com-OPENAUDIT

Voltar para o site

9 of 9 23/6/2010 22:42