Requisitos necessrios em diferentes distribuies Linux

Requisitos necessrios so:

Sistema Operacional Linux (Kernel 2.4.x.x ou 2.6.x.x) ou Windows Servio WEB (Apache, nginx, etc) com suporte a php 4 de preferncia php 5. Open-Audit (uma cpia do desenvolvimento).

Abaixo demonstrarei uma instalao do servio WEB (servidor web) em diferentes modos, para que os que usam distribuies distintas de Linux possam aproveitar o software open-source openaudit.

Instalao via apt-get (Debians like)

Primeiramente vamos partir do ponto que voc j tem um sistema operacional Linux totalmente instalado e funcional, e que usa preferencialmente um gerenciador de pacotes do estilo "apt-get". Por via das dvidas, vamos solicitar uma breve atualizao dos repositrios do seu gerenciador de pacotes e do sistema operacional em si. Acesse $ $ o terminal de sua preferncia e digite lista que os de achar comandos: repositrios) necessrio) web:

sudo sudo

apt-get update (atualiza apt-get upgrade (atualiza os

sua pacotes

Servidor

$ sudo apt-get install apache2 python openssl phpmyadmin php5 $ sudo apt-get install php5-gd $ sudo apt-get install php-pear php5-gd php5-xsl curl libcurl3 libcurl3-dev php5-curl

Instalao via Red Hat, Fedora, e RPMs like

Vamos partir do ponto que voc j tem um sistema operacional Linux totalmente instalado e funcional, e que usa gerenciador de pacotes estilo RPM, geralmente presente em distribuies como Red Hat, Fedora, openSUSE, CentOS, entre outras. Dica: Faa uma instalao full do sistema operacional, todos os componentes. Friso isso pois muito chato voc desejar instalar um novo servidor e ter problemas com bibliotecas C#, C++, make, mod_php5, entre outros. Instale tudo! RPMs necessrios:

APACHE2 PHP5 PHP5-GD MYSQL-SERVER

Todos os pacotes RPM encontram-se nos CDs de instalao, mas caso precise achar na internet eu recomendo o site: http://rpm.pbone.net/ Mas se mesmo caso rpm assim encontre dvidas, explicarei do o processo Apache httpd de e instalao. MySQL: mysql

Desinstale #

exista

uma -e

verso

Faa o download e instale os pacotes RPM do MySQL do servidor, no optar por mudar a senha no banco de dados MySQL: # rpm -ivh 0.glibc23.i386.rpm # # Faa # # # # # # Inicie # Teste para verificar o download, mv MySQL-client-5.0.20-0.glibc23.i386.rpm MySQL-server-5.0.20MySQL-shared-5.0.20-0.glibc23.i386.rpm mysql_install_db /sbin/ldconfig descompacte e instale o Apache2 do source cd da apache.org:

httpd-2.0.55.tar.gz /usr/local/; tar -xzvf cd ./configure make o /usr/local/apache2/bin/apachectl se est funcionando. Pelo seu

/usr/local/ httpd-2.0.55.tar.gz httpd-2.0.55 --enable-so make install Apache: start

browser

preferido

acesse:

http://ip_do_servidor/ Pare # Baixe, # # # # # descompacte mv tar ./configure o /usr/local/apache2/bin/apachectl e instale o php do Apache: stop sourcephp.net: /usr/local/ php-4.4.1/ --with-mysql make install

php-4.4.1.tar.gz /usr/local/; cd -xzvf php-4.4.1.tar.gz; cd --with-apxs2=/usr/local/apache2/bin/apxs make

Adicione em seu httpd.conf: LoadModule php4_module AddType application/x-httpd-php AddType application/x-httpd-php-source DirectoryIndex index.html index.php Reinicie seu modules/libphp4.so .phtml .phps Apache:

.php

# /usr/local/apache2/bin/apachectl restart

Instalao do Open-Audit
Agora Primeiramente o faa mais o download importante, do pacote a instalao. no SourceForge.net.

Caso o link apresente erros, acesse a pgina do software em:

http://www.open-audit.org/downloads.php

Agora, descompacte o pacote ".zip" em seu diretrio onde ficam os documentos, sites e tudo mais que voc publica em seu web-server. Abra # seu gunzip terminal e digite: nomedoarquivo

Aos que tiverem dvidas sobre o diretrio de onde ficam os documentos do Apache, favor consultar seu arquivo de configurao. Procure pelo parmetro: DocumentRoot "/var/www/html" Em muitas distribuies, pode ficar como: DocumentRoot "/var/www" Por Aps # isto isto, verifique d onde a ficam pasta 777 e localizadas todas suas seus sites e o publicaes. comando: -Rf

permisso

sub-pastas

usando

chmod

/var/www/html/open-audit/

Apenas para instalar vamos dar permisso total, aps isto voc deve alterar as permisses que melhor administre. Vamos Acesse para pelo o seu ltimo browser passo favorito da o instalao. openaudit:

http://ip_do_servidor/open-audit Conforme a tela abaixo:

Escolha o idioma "pt_br", prossiga com a instalao e aparecer a tela conforme a imagem abaixo:

Agora escolha a 1a. opo, que a que informa que voc possui acesso completo ao banco de dados, para criar o banco e as tabelas, conforme a imagem abaixo:

Agora informe os parmetros de seu banco de dados MySQL, conforme a imagem abaixo:

PARABNS!

Voc conseguiu instalar com sucesso o software! Agora vamos para as configuraes e extras.

Extras e outras configuraes

Agora vamos refinar a configurao do Open-Audit antes de alimentar com novas mquinas auditadas. Acesse o arquivo do open-audit audit/scripts/audit.config. na pasta scripts, localizado em /var/www/html/open-

Voc pode configurar da maneira que desejar, existem muitos detalhes interessantes, mas abaixo vo os parmetros essenciais: ' ' Standard ' audit_location verbose audit_host="http://192.168.50.60" online strComputer ie_visible ie_auto_submit ie_submit_verbose ie_form_page = audit_host + non_ie_page = audit_host + input_file ' ' ' '

audit = = =

section "r" "n"

"yesxml" "" = "n" = "y" = "n" "http://192.168.50.60/openaudit/admin_pc_add_1.php" "http://192.168.50.60/openaudit/admin_pc_add_2.php" = "pc_list_file.txt" = Email authentication

email_to = "paulo@paulojr.info" email_from = "paulo@paulojr.info" 'email_sender = "Open-AudIT" email_server = 192.168.50.60 ' IP address or FQDN email_port = "25" ' The SMTP port email_auth = "1" ' 0 = Anonymous, 1 = Clear-text Authentication, 2 = NTLM email_user_id = "paulo@teste.com" ' A valid Email account in user@domain format email_user_pwd = "12345" ' The SMTP email password email_use_ssl = "false" ' True/False email_timeout = "90" ' In seconds audit_local_domain ' ' Set domain_type 'domain_type local_domain ' ' Example Set Domain ' NOTE This is ' 'local_domain 'local_domain ' hfnet Count number_of_audits script_name monitor_detect printer_detect software_audit uuid_type ' ' name for Case = = 'nt' for NT4 or = NT ONLY Sensetive. = = = = = = = = SAMBA otherwise = leave blank or set to "y" ldap "nt"

"LDAP://example.local" for LDAP use See the the above example format below.

"WinNT://IEXPLORE" "WinNT://" "n" 0 10 "audit.vbs" "y" "y" "y" "uuid" section

= Nmap

' nmap_tmp_cleanup = true ' Set this false if you want to leave the tmp files for analysis in your tmp folder nmap_subnet = "192.168.50." ' The subnet you wish to scan nmap_subnet_formatted = "192.168.050." ' The subnet padded with 0's nmap_ie_form_page = audit_host + "http://192.168.50.60/openaudit/admin_nmap_input.php" nmap_ie_visible = "n" nmap_ie_auto_close = "y" nmap_ip_start = 1 nmap_ip_end = 254 nmap_syn_scan = "y" ' Tcp Syn scan nmap_udp_scan = "y" ' UDP scan nmap_srv_ver_scan = "y" ' Service version detection. nmap_srv_ver_int = 9 ' Service version detection intensity level. Values 0-9, 0=fast Tudo foi instalado, e agora? Como vou aliment-lo? Como vou auditar e criar o inventrio dos computadores?

Auditar mquinas Windows

Em um computador com sistema operacional Windows, acesse pelo browser o endereo: http://ip_do_servidor/open-audit Acesse o menu a sua esquerda e clique em ADMINISTRAO -> AUDITE ESTA MQUINA, conforme a imagem abaixo:

Voc

ser este

redirecionado script e

para

efetuar

um pois

download em

de

um

script pode

em

.vbs.

Execute

tenha

pacincia,

algumas

mquinas

demorar.

Quando o script acabar, acesse novamente o open-audit e verifique se a mquina j foi auditada, conforme a imagem abaixo:

Ele informa quase tudo da estao, desde monitor, placa de rede, processador, HD, basta navegar pelos seus menus do sistema open-audit.

Auditar uma mquina com Linux

Mas como auditar um Linux?

Bom, tambm existe esta opo, porm ela no a das mais simples, pelo simples motivo que cada distribuio possui sua gama de pacotes, gerenciadores de pacotes e tudo mais. Mas Edite Altera para auditar, o faa o seguinte procedimento:

arquivo /var/www/openaudit/scripts/audit-linux.sh. a linha:

OA_SUBMIT_URL=http://salma/openaudit/admin_pc_add_2.php para o endereo correto do servidor, como por exemplo: OA_SUBMIT_URL=http://ip_do_servidor/openaudit/admin_pc_add_2.php Salve # Execute o arquivo chmod e d a+x permisso de execuo atravs do comando:

/var/www/openaudit/scripts/audit-linux.sh este script.

Podem retornar diversos erros e avisos, cada um deve ser analisado, pois no script testa se tal pacote usado e tudo mais, vale a pena investigar cada aviso.

Dica de auditar automaticamente

Bom, existem diversas tcnicas e maneiras de efetuar este procedimento de auditar ou inventariar automaticamente com este open-source, mas vou apresentar a que eu, Paulo Roberto Junior, uso. Primeiro, pegue aquele script .vbs que voc usou para auditar aquela mquina com sistema operacional Windows e salve na rede do seu domnio com as devidas permisses. Pode salvar no SAMBA tambm, eu por exemplo o uso. Nos scripts de logon dos usurios do Windows, edite a .bat que voc usa ou a crie, caso no use, com o seguintes comandos:

@REM AUDITAR cscript \\192.168.80.2\cepem\suporte\auditar.vbs

VIA

OPENAUDIT

Reparem que alterei aquele nome gigante do script em .vbs para somente auditar.vbs, pois fica mais fcil administrar. Quando o usurio se logar no domnio, ele vai executar o script e enviar para o servidor. Ateno, o script devido a sua carga de requisies e dados a capturar pode demorar de acordo com a estao de trabalho e a rede local. Espero ter ajudado muitos e desculpem se cometi algum erro ou esqueci de algo no artigo. Agradecimento a todos do VOL, em especial aos moderadores e CEO.

Desta vez no posso disponibilizar um teste igual fiz no sistema operacional web (EYE-OS) conforme o artigo anterior EyeOS Mini Sistema Operacional nas Nuvens ou emhttp://www.windows.paulojr.info, pois no faz sentido, porque voc quer auditar as suas mquinas. Abraos Viva \O/ Linux. << Pgina anterior a todos!