Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
Requisitos necessrios em diferentes distribuies Linux Requisitos necessrios so: Sistema Operacional Linux (Kernel 2.4.x.x ou 2.6.x.x) ou Windows Servio WEB (Apache, nginx, etc) com suporte a php 4 de preferncia php 5. Open-Audit (uma cpia do desenvolvimento). Abaixo demonstrarei uma instalao do servio WEB (servidor web) em diferentes modos, para que os que usam distribuies distintas de Linux possam aproveitar o software open-source open-audit.
1 of 9
23/6/2010 22:42
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
Acesse o terminal de sua preferncia e digite os comandos: $ sudo apt-get update (atualiza sua lista de repositrios) $ sudo apt-get upgrade (atualiza os pacotes que achar necessrio) Servidor web: $ sudo apt-get install apache2 python openssl phpmyadmin php5 $ sudo apt-get install php5-gd $ sudo apt-get install php-pear php5-gd php5-xsl curl libcurl3 libcurl3-dev php5-curl
2 of 9
23/6/2010 22:42
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
# make # make install Inicie o Apache: # /usr/local/apache2/bin/apachectl start Teste para verificar se est funcionando. Pelo seu browser preferido acesse: http://ip_do_servidor/ Pare o Apache: # /usr/local/apache2/bin/apachectl stop Baixe, descompacte e instale o php do sourcephp.net: # mv php-4.4.1.tar.gz /usr/local/; cd /usr/local/ # tar -xzvf php-4.4.1.tar.gz; cd php-4.4.1/ # ./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql # make # make install Adicione em seu httpd.conf: LoadModule php4_module modules/libphp4.so AddType application/x-httpd-php .php .phtml AddType application/x-httpd-php-source .phps DirectoryIndex index.html index.php Reinicie seu Apache: # /usr/local/apache2/bin/apachectl restart
Instalao do Open-Audit Agora o mais importante, a instalao. Primeiramente faa o download do pacote no SourceForge.net. Caso o link apresente erros, acesse a pgina do software em: http://www.open-audit.org/downloads.php Agora, descompacte o pacote ".zip" em seu diretrio onde ficam os documentos, sites e tudo mais que voc publica em seu web-server. Abra seu terminal e digite: # gunzip nomedoarquivo Aos que tiverem dvidas sobre o diretrio de onde ficam os documentos do Apache, favor consultar seu arquivo de configurao.
3 of 9
23/6/2010 22:42
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
Procure pelo parmetro: DocumentRoot "/var/www/html" Em muitas distribuies, pode ficar como: DocumentRoot "/var/www" Por isto verifique onde ficam localizadas seus sites e publicaes. Aps isto, d permisso a pasta e todas suas sub-pastas usando o comando: # chmod 777 /var/www/html/open-audit/ -Rf Apenas para instalar vamos dar permisso total, aps isto voc deve alterar as permisses que melhor administre. Vamos para o ltimo passo da instalao. Acesse pelo seu browser favorito o openaudit: http://ip_do_servidor/open-audit Conforme a tela abaixo:
Escolha o idioma "pt_br", prossiga com a instalao e aparecer a tela conforme a imagem abaixo:
Agora escolha a 1a. opo, que a que informa que voc possui acesso completo ao banco de dados, para criar o banco e as tabelas, conforme a imagem abaixo:
Agora informe os parmetros de seu banco de dados MySQL, conforme a imagem abaixo:
4 of 9
23/6/2010 22:42
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
PARABNS!
Voc conseguiu instalar com sucesso o software! Agora vamos para as configuraes e extras.
Extras e outras configuraes Agora vamos refinar a configurao do Open-Audit antes de alimentar com novas mquinas auditadas. Acesse o arquivo do open-audit na pasta scripts, localizado em /var/www/html/open-audit/scripts /audit.config. Voc pode configurar da maneira que desejar, existem muitos detalhes interessantes, mas abaixo vo os parmetros essenciais: ' ' Standard audit section ' audit_location = "r" verbose = "n" audit_host="http://192.168.50.60" online = "yesxml" strComputer = "" ie_visible = "n" ie_auto_submit = "y" ie_submit_verbose = "n" ie_form_page = audit_host + "http://192.168.50.60/openaudit/admin_pc_add_1.php"
5 of 9
23/6/2010 22:42
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
non_ie_page = audit_host + "http://192.168.50.60/openaudit/admin_pc_add_2.php" input_file = "pc_list_file.txt" ' ' Email authentication ' ' email_to = "paulo@paulojr.info" email_from = "paulo@paulojr.info" 'email_sender = "Open-AudIT" email_server = 192.168.50.60 ' IP address or FQDN email_port = "25" ' The SMTP port email_auth = "1" ' 0 = Anonymous, 1 = Clear-text Authentication, 2 = NTLM email_user_id = "paulo@teste.com" ' A valid Email account in user@domain format email_user_pwd = "12345" ' The SMTP email password email_use_ssl = "false" ' True/False email_timeout = "90" ' In seconds audit_local_domain = "y" ' ' Set domain_type = 'nt' for NT4 or SAMBA otherwise leave blank or set to ldap 'domain_type = "nt" local_domain = "LDAP://example.local" ' ' Example Set Domain name for NT ONLY for LDAP use the above format ' NOTE This is Case Sensetive. See the example below. ' 'local_domain = "WinNT://IEXPLORE" 'local_domain = "WinNT://" ' hfnet = "n" Count = 0 number_of_audits = 10 script_name = "audit.vbs" monitor_detect = "y" printer_detect = "y" software_audit = "y" uuid_type = "uuid" ' ' Nmap section ' nmap_tmp_cleanup = true ' Set this false if you want to leave the tmp files for analysis in your tmp folder nmap_subnet = "192.168.50." ' The subnet you wish to scan nmap_subnet_formatted = "192.168.050." ' The subnet padded with 0's nmap_ie_form_page = audit_host + "http://192.168.50.60/openaudit/admin_nmap_input.php" nmap_ie_visible = "n" nmap_ie_auto_close = "y" nmap_ip_start = 1 nmap_ip_end = 254 nmap_syn_scan = "y" ' Tcp Syn scan nmap_udp_scan = "y" ' UDP scan nmap_srv_ver_scan = "y" ' Service version detection.
6 of 9
23/6/2010 22:42
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
nmap_srv_ver_int = 9
Tudo foi instalado, e agora? Como vou aliment-lo? Como vou auditar e criar o inventrio dos computadores?
Voc ser redirecionado para efetuar um download de um script em .vbs. Execute este script e tenha pacincia, pois em algumas mquinas pode demorar. Quando o script acabar, acesse novamente o open-audit e verifique se a mquina j foi auditada, conforme a imagem abaixo:
7 of 9
23/6/2010 22:42
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
Ele informa quase tudo da estao, desde monitor, placa de rede, processador, HD, basta navegar pelos seus menus do sistema open-audit.
Auditar uma mquina com Linux Mas como auditar um Linux? Bom, tambm existe esta opo, porm ela no a das mais simples, pelo simples motivo que cada distribuio possui sua gama de pacotes, gerenciadores de pacotes e tudo mais. Mas para auditar, faa o seguinte procedimento: Edite o arquivo /var/www/openaudit/scripts/audit-linux.sh. Altera a linha: OA_SUBMIT_URL=http://salma/openaudit/admin_pc_add_2.php para o endereo correto do servidor, como por exemplo: OA_SUBMIT_URL=http://ip_do_servidor/openaudit/admin_pc_add_2.php Salve o arquivo e d permisso de execuo atravs do comando: # chmod a+x /var/www/openaudit/scripts/audit-linux.sh Execute este script. Podem retornar diversos erros e avisos, cada um deve ser analisado, pois no script testa se tal pacote usado e tudo mais, vale a pena investigar cada aviso.
Dica de auditar automaticamente Bom, existem diversas tcnicas e maneiras de efetuar este procedimento de auditar ou inventariar automaticamente com este open-source, mas vou apresentar a que eu, Paulo Roberto Junior, uso. Primeiro, pegue aquele script .vbs que voc usou para auditar aquela mquina com sistema operacional Windows e salve na rede do seu domnio com as devidas permisses. Pode salvar no SAMBA tambm, eu por exemplo o uso. Nos scripts de logon dos usurios do Windows, edite a .bat que voc usa ou a crie, caso no use, com o
8 of 9
23/6/2010 22:42
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9552
seguintes comandos: @REM AUDITAR VIA OPENAUDIT cscript \\192.168.80.2\cepem\suporte\auditar.vbs Reparem que alterei aquele nome gigante do script em .vbs para somente auditar.vbs, pois fica mais fcil administrar. Quando o usurio se logar no domnio, ele vai executar o script e enviar para o servidor. Ateno, o script devido a sua carga de requisies e dados a capturar pode demorar de acordo com a estao de trabalho e a rede local. Espero ter ajudado muitos e desculpem se cometi algum erro ou esqueci de algo no artigo. Agradecimento a todos do VOL, em especial aos moderadores e CEO. Desta vez no posso disponibilizar um teste igual fiz no sistema operacional web (EYE-OS) - conforme o artigo anterior EyeOS - Mini Sistema Operacional nas Nuvens ou em http://www.windows.paulojr.info, pois no faz sentido, porque voc quer auditar as suas mquinas. Abraos a todos! Viva \O/ Linux.
9 of 9
23/6/2010 22:42