Escolar Documentos
Profissional Documentos
Cultura Documentos
Auditoria Con Open-Audit PDF
Auditoria Con Open-Audit PDF
codigo=9552
Introduo
Em toda pequena, mdia e grande empresa, um belo dia se faz necessrio saber informaes sobre
quantidade, localizao e o que possui o parque tecnolgico da empresa, tanto estaes de trabalho como
servidores.
Antes essa contagem era arcaica, feita manualmente, e com muitas mudanas de setores e funcionrios, o
controle dessas informaes ficam severamente ameaadas.
Existem outros tipos de auditoria e inventrio de mquinas na rede, como o CACIC, Friendly Inventory
etc.
Venho a apresentar a todos vocs o software open-source OPEN-AUDIT. Muitos j o usam, conhecem,
at mesmo aqui no Viva \O/ Linux, mas gostaria de apresentar minha verso deste excelente recurso.
Abaixo demonstrarei uma instalao do servio WEB (servidor web) em diferentes modos, para que os
que usam distribuies distintas de Linux possam aproveitar o software open-source open-audit.
Por via das dvidas, vamos solicitar uma breve atualizao dos repositrios do seu gerenciador de pacotes
e do sistema operacional em si.
1 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
Servidor web:
Dica: Faa uma instalao full do sistema operacional, todos os componentes. Friso isso pois muito chato
voc desejar instalar um novo servidor e ter problemas com bibliotecas C#, C++, make, mod_php5, entre
outros. Instale tudo!
RPMs necessrios:
APACHE2
PHP5
PHP5-GD
MYSQL-SERVER
Todos os pacotes RPM encontram-se nos CDs de instalao, mas caso precise achar na internet eu
recomendo o site: http://rpm.pbone.net/
Faa o download e instale os pacotes RPM do MySQL do servidor, no optar por mudar a senha no banco
de dados MySQL:
2 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
# make
# make install
Inicie o Apache:
# /usr/local/apache2/bin/apachectl start
Teste para verificar se est funcionando. Pelo seu browser preferido acesse:
http://ip_do_servidor/
Pare o Apache:
# /usr/local/apache2/bin/apachectl stop
# /usr/local/apache2/bin/apachectl restart
Instalao do Open-Audit
http://www.open-audit.org/downloads.php
Agora, descompacte o pacote ".zip" em seu diretrio onde ficam os documentos, sites e tudo mais que
voc publica em seu web-server.
# gunzip nomedoarquivo
Aos que tiverem dvidas sobre o diretrio de onde ficam os documentos do Apache, favor consultar seu
arquivo de configurao.
3 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
DocumentRoot "/var/www/html"
DocumentRoot "/var/www"
Apenas para instalar vamos dar permisso total, aps isto voc deve alterar as permisses que melhor
administre.
http://ip_do_servidor/open-audit
Escolha o idioma "pt_br", prossiga com a instalao e aparecer a tela conforme a imagem abaixo:
Agora escolha a 1a. opo, que a que informa que voc possui acesso completo ao banco de dados, para
criar o banco e as tabelas, conforme a imagem abaixo:
Agora informe os parmetros de seu banco de dados MySQL, conforme a imagem abaixo:
4 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
PARABNS!
Voc conseguiu instalar com sucesso o software! Agora vamos para as configuraes e extras.
Agora vamos refinar a configurao do Open-Audit antes de alimentar com novas mquinas auditadas.
Voc pode configurar da maneira que desejar, existem muitos detalhes interessantes, mas abaixo vo os
parmetros essenciais:
'
' Standard audit section
'
audit_location = "r"
verbose = "n"
audit_host="http://192.168.50.60"
online = "yesxml"
strComputer = ""
ie_visible = "n"
ie_auto_submit = "y"
ie_submit_verbose = "n"
ie_form_page = audit_host + "http://192.168.50.60/openaudit/admin_pc_add_1.php"
5 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
'
' Email authentication
'
'
email_to = "paulo@paulojr.info"
email_from = "paulo@paulojr.info"
'email_sender = "Open-AudIT"
email_server = 192.168.50.60 ' IP address or FQDN
email_port = "25" ' The SMTP port
email_auth = "1" ' 0 = Anonymous, 1 = Clear-text Authentication, 2 = NTLM
email_user_id = "paulo@teste.com" ' A valid Email account in user@domain format
email_user_pwd = "12345" ' The SMTP email password
email_use_ssl = "false" ' True/False
email_timeout = "90" ' In seconds
audit_local_domain = "y"
'
' Set domain_type = 'nt' for NT4 or SAMBA otherwise leave blank or set to ldap
'domain_type = "nt"
local_domain = "LDAP://example.local"
'
' Example Set Domain name for NT ONLY for LDAP use the above format
' NOTE This is Case Sensetive. See the example below.
'
'local_domain = "WinNT://IEXPLORE"
'local_domain = "WinNT://"
'
hfnet = "n"
Count = 0
number_of_audits = 10
script_name = "audit.vbs"
monitor_detect = "y"
printer_detect = "y"
software_audit = "y"
uuid_type = "uuid"
'
' Nmap section
'
nmap_tmp_cleanup = true ' Set this false if you want to leave the tmp files for analysis in your tmp
folder
nmap_subnet = "192.168.50." ' The subnet you wish to scan
nmap_subnet_formatted = "192.168.050." ' The subnet padded with 0's
nmap_ie_form_page = audit_host + "http://192.168.50.60/openaudit/admin_nmap_input.php"
nmap_ie_visible = "n" nmap_ie_auto_close = "y" nmap_ip_start = 1 nmap_ip_end = 254 nmap_syn_scan
= "y" ' Tcp Syn scan
nmap_udp_scan = "y" ' UDP scan
nmap_srv_ver_scan = "y" ' Service version detection.
6 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
nmap_srv_ver_int = 9 ' Service version detection intensity level. Values 0-9, 0=fast
Tudo foi instalado, e agora? Como vou aliment-lo? Como vou auditar e criar o inventrio dos
computadores?
http://ip_do_servidor/open-audit
Acesse o menu a sua esquerda e clique em ADMINISTRAO -> AUDITE ESTA MQUINA, conforme
a imagem abaixo:
Execute este script e tenha pacincia, pois em algumas mquinas pode demorar.
Quando o script acabar, acesse novamente o open-audit e verifique se a mquina j foi auditada, conforme
a imagem abaixo:
7 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
Ele informa quase tudo da estao, desde monitor, placa de rede, processador, HD, basta navegar pelos
seus menus do sistema open-audit.
Bom, tambm existe esta opo, porm ela no a das mais simples, pelo simples motivo que cada
distribuio possui sua gama de pacotes, gerenciadores de pacotes e tudo mais.
Altera a linha:
OA_SUBMIT_URL=http://salma/openaudit/admin_pc_add_2.php
OA_SUBMIT_URL=http://ip_do_servidor/openaudit/admin_pc_add_2.php
Podem retornar diversos erros e avisos, cada um deve ser analisado, pois no script testa se tal pacote
usado e tudo mais, vale a pena investigar cada aviso.
Bom, existem diversas tcnicas e maneiras de efetuar este procedimento de auditar ou inventariar
automaticamente com este open-source, mas vou apresentar a que eu, Paulo Roberto Junior, uso.
Primeiro, pegue aquele script .vbs que voc usou para auditar aquela mquina com sistema operacional
Windows e salve na rede do seu domnio com as devidas permisses. Pode salvar no SAMBA tambm, eu
por exemplo o uso.
Nos scripts de logon dos usurios do Windows, edite a .bat que voc usa ou a crie, caso no use, com o
8 of 9 23/6/2010 22:42
Auditoria de computadores com OPEN-AUDIT [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
seguintes comandos:
Reparem que alterei aquele nome gigante do script em .vbs para somente auditar.vbs, pois fica mais fcil
administrar.
Quando o usurio se logar no domnio, ele vai executar o script e enviar para o servidor.
Ateno, o script devido a sua carga de requisies e dados a capturar pode demorar de acordo com a
estao de trabalho e a rede local.
Espero ter ajudado muitos e desculpem se cometi algum erro ou esqueci de algo no artigo.
Desta vez no posso disponibilizar um teste igual fiz no sistema operacional web (EYE-OS) - conforme o
artigo anterior EyeOS - Mini Sistema Operacional nas Nuvens ou em http://www.windows.paulojr.info,
pois no faz sentido, porque voc quer auditar as suas mquinas.
Abraos a todos!
http://www.vivaolinux.com.br/artigo/Auditoria-de-computadores-com-OPENAUDIT
9 of 9 23/6/2010 22:42