La gestion de votre infrastructure informatique a toujours été une tâche difficile si vous ne profitez pas d'une application gratuite et open source de découverte, d'inventaire et d'audit de réseau comme Open-audit. Il vous dit exactement ce qui se trouve sur votre réseau, comment il est configuré et quand il change. Ainsi, nous disons qu'Open-AudIT est une base de données qui contient les informations sur tous les appareils connectés à notre réseau, puis les affiche sur l'interface Web. L'application Open-AudiIT est écrite en php, bash et vbscript, ce qui rend les modifications et la personnalisation à la fois rapides et faciles.
Pour analyser automatiquement le réseau et ses appareils, Open-AudIT peut être configuré avec une analyse quotidienne selon les recommandations pour les systèmes. De cette façon, vous pouvez être assuré d'être averti si quelque chose change. Son puissant cadre de création de rapports permet d'obtenir des informations telles que les licences logicielles, les modifications de configuration, les périphériques non autorisés, l'utilisation de la capacité et l'état de la garantie matérielle, avec sa capacité à demander que des rapports soient exécutés selon un calendrier prédéfini et envoyés par e-mail.
Exigences de base
Il y a peu d'exigences de base qui doivent être déterminées avant le début de la configuration de l'installation d'Open-audIT sur CentOS 6/7.
1- FQDN, nom d'hôte
2- Mise à jour du système
3- Serveur Web Apache
4- Configurations PHP
5- Base de données MySQL
6- Nmap et SNMP
1) Nom d'hôte
À partir de la première étape, connectez-vous à votre serveur centOS 6/7 en utilisant l'utilisateur root ou sudo. Configurez vos paramètres de réseau et de nom d'hôte en ouvrant le fichier hosts avec un éditeur de texte.
# vim /etc/hosts
2) Mise à jour du système
Si vous utilisez une ancienne version de CentOS, vous pouvez la mettre à niveau à l'aide de la commande ci-dessous.
# yum upgrade
Après cela, assurez-vous que votre serveur CentOS est à jour avec les dernières mises à jour et correctifs de sécurité. Vous pouvez mettre à jour votre système avec la commande ci-dessous.
# yum update
3) Apache, MySQL, PHP
Open-audIT est une application web développée en langage PHP. Nous devons donc configurer un serveur Web, un serveur de base de données et quelques bibliothèques PHP pour un portail Web Open-Audit entièrement fonctionnel.
Nous allons donc installer tous ces packages requis en une seule fois à l'aide des commandes ci-dessous.
# yum -y install epel-release
# yum install httpd mysql mysql-server php php-cli php-mysql php-ldap php-mbstring php-mcrypt php-snmp php-xml nmap net-snmp zip curl perl wget sshpass screen samba-client
Appuyez sur 'O' pour démarrer l'installation des packages, puis une liste de packages suivants sera installée comme indiqué dans l'image tandis que le package n centOS 7 MariaDB sera installé à la place de MySQL. Open-AudIT utilise Nmap pour la découverte, sshpass pour l'audit Linux et screen/samba-client/winexe pour l'audit Windows sans ces packages la découverte ne fonctionnera pas. Si vous ne parvenez pas à installer winexe en utilisant 'yum', suivez ce lien pour obtenir le package RPM Winexe
# wget http://download.opensuse.org/repositories/home:/ahajda:/winexe/CentOS_CentOS-6/x86_64/winexe-1.00-2.5.x86_64.rpm # rpm -i winexe-1.00-2.5.x86_64.rpm
Une fois l'installation terminée, démarrez le serveur Web apache et le service de base de données MySQL et configurez les deux pour qu'ils s'exécutent automatiquement au démarrage.
En centos6
# service httpd start # chkconfig –levels 235 httpd on
# service mysqld start # chkconfig –levels 235 mysqld on
En centos7
# systemctl start httpd.service # systemctl enable httpd.service
# systemctl start mysqld.service # systemctl enable mysqld.service
Exécutez la commande ci-dessous pour configurer le mot de passe root pour MySQL/MariaDB et choisissez les options par défaut après avoir configuré le nouveau mot de passe.
# mysql_secure_installation
4) Configuration PHP et Apache
Pour configurer les configurations PHP, ouvrez son fichier par défaut avec un éditeur de texte et mettez à jour ses paramètres comme indiqué.
[root@open-audit ~]# vim /etc/php.ini
# sed -i -e 's/memory_limit/;memory_limit/g' /etc/php.ini # echo "memory_limit = 512M" >> /etc/php.ini # sed -i -e 's/max_execution_time/;max_execution_time/g' /etc/php.ini # echo "max_execution_time = 300" >> /etc/php.ini # sed -i -e 's/max_input_time/;max_input_time/g' /etc/php.ini # echo "max_input_time = 600" >> /etc/php.ini # sed -i -e 's/error_reporting/;error_reporting/g' /etc/php.ini # echo "error_reporting = E_ALL" >> /etc/php.ini # sed -i -e 's/display_errors/;display_errors/g' /etc/php.ini # echo "display_errors = On" >> /etc/php.ini # sed -i -e 's/upload_max_filesize/;upload_max_filesize/g' /etc/php.ini # echo "upload_max_filesize = 10M" >> /etc/php.ini # sed -i -e 's/date.timezone/;date.timezone/g' /etc/php.ini # echo "date.timezone = Europe/London" >> /etc/php.ini
Configurez maintenant le nom d'hôte dans le fichier de configuration du serveur Web apache à l'aide de la commande ci-dessous.
# echo "ServerName open-audit" >> /etc/httpd/conf/httpd.conf
Ensuite, changez le shell pour Apache et redémarrez ses services pour prendre en compte les modifications apportées.
[root@open-audit ~]# chsh -s /bin/bash apache Changing shell for apache. Shell changed. [root@open-audit ~]# systemctl restart httpd.service
En utilisant les commandes ci-dessous, nous allons configurer le SUID pour le binaire nmap afin qu'il soit utilisé par le frontal apache pour exécuter des scripts qui appellent nmap.
[root@open-audit ~]# chmod u+s /usr/bin/nmap
Maintenant, exécutez la commande ci-dessous et assurez-vous que vous voyez l'adresse IP de votre serveur Open-AudiIT.
[root@open-audit ~]# ifconfig | grep -Eo 'inet (addr:)?([0-9]*\.){3}[0-9]*' | grep -Eo '([0-9]*\.){3}[0-9]*' | grep -v '127.0.0.1'
172.25.10.173 Cela a l'air génial, maintenant notre prochaine étape est d'aller de l'avant pour démarrer l'installation d'Open-Audit après avoir téléchargé son dernier package.
Installer Open-Audit
Pour installer Open-Audit, ouvrons la page de téléchargement officielle d'Open-Audit pour obtenir son dernier package et mettre vos informations.
Ou utilisez la commande ci-dessous après avoir copié la source de téléchargement pour obtenir son package sur votre serveur.
# wget http://dl-openaudit.opmantek.com/OAE-Linux-x86_64-release_1.8.4.tar.gz
Extrayez le package dans le répertoire '/usr/local' en utilisant la commande ci-dessous.
# tar -zxvf OAE-Linux-x86_64-release_1.8.4.tar.gz -C /usr/local/
Une fois le package extrait, déplacez-vous dans ce répertoire et exécutez le script d'installation à l'aide de la commande ci-dessous.
[root@open-audit Open-AudIT-1.8.4]# ./installer -t /var/www/html/oa
Ici, vous pourriez rencontrer l'erreur ci-dessous dans CentOS 7.
Can't locate version.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./installer line 38. BEGIN failed--compilation aborted at ./installer line 38.
Pour corriger, ouvrez le script d'installation à l'aide de n'importe quel éditeur et commentez la ligne numéro 38.
Après cela, relancez le script d'installation et il montrera que le programme d'installation installera Open-AudIT dans /var/www/html/oa.
Appuyez sur la touche "Y" ou sur Hit pour continuer, vous verrez qu'un certain nombre d'étapes seront effectuées par ce script d'installation, notamment "Accès Web", "Mise à jour du cache de métadonnées YUM", "Vérification des packages installés" et installera également les packages manquants. Ainsi, vous n'avez pas à vous soucier de savoir si vous avez manqué un paquet à installer. Après cela, une liste des opérations de post-installation suivantes sera effectuée.
Le script d'installation intégrera Open-Audit avec Apache et les bases de données, où il vous sera demandé de fournir le mot de passe pour l'utilisateur root.
++++++++++++++++++++++++++++++++++++++++++++++++++++++ Integration of Open-AudIT with Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Ok to install the updated Apache proxy config file? Type 'y' or hit to accept, any other key for 'no': Restarting Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Installing Open-AudIT files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Copying Open-AudIT Web files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Open-AudIT Database Setup ++++++++++++++++++++++++++++++++++++++++++++++++++++++ We require the MySQL root user credentials to create the database and user. Enter the MySQL root user's password:
Après avoir effectué les opérations de mise à jour finales et ajusté Open-AudIT pour un fonctionnement autonome pour configurer Opmantek Daemon Startup, le processus d'installation sera terminé comme indiqué ci-dessous.
Accès Web à audit ouvert
Ouvrons votre navigateur Web et donnons l'adresse IP ou le nom de domaine complet de votre serveur dans la barre d'adresse, puis cliquez sur le bouton Ouvrir l'audit pour commencer avec Ouvrir l'audit.
Connectez-vous ensuite avec les informations d'identification par défaut en fournissant l'utilisateur et le mot de passe après cela, modifiez les informations d'identification.
Une fois les informations d'identification réussies, vous serez dirigé vers l'écran de bienvenue d'Open Audit, comme indiqué.
Vous pouvez maintenant utiliser Open Audit en utilisant sa console Web d'administration pour découvrir de nouveaux appareils, en ajoutant de nouveaux appareils et groupes de votre choix.
Conclusion
À la fin de cet article, vous avez appris l'installation d'Open-Audit sur CentOS 7/6 avec la pile LAMP et capable d'analyser votre système pour l'audit ainsi que l'ajout de nouveaux périphériques à l'aide de sa découverte ou manuellement. C'est l'un des meilleurs et des plus importants outils principalement utilisés dans les environnements de grandes entreprises pour conserver une trace de leur infrastructure.