IT审计大家可能都清楚,IT审计的主要目的是为了更好的控制IT的风险,有效的帮助企业规避风险。具体而言,IT审计是为了提高企业信息系统的安全性、可靠性以及开发、运营效率,使企业信息化得到健康、全面的发展而引入的预防机制。
如果将开源和IT审计结合在一起,又会迸发出什么样的火花呢?可以说Open-AudIT就是它们的结晶。
可以说Open-AudIT是一个包含了互联网和所有我们使用设备上的信息的数据库。Open-AudIT是用 php, bash 和 vbscript写成的,通过它你可以知道网络上有什么,以及网络上的设备配置如何,何时有变更等。
Open-AudiT通过Bash和VBScript收集信息,存储到数据库中,并可以通过网络接口访问。只需要网络服务器(apache和iis已通过测试)、数据库就可以安装。
我们可以将Open-AudIT设置成每天扫描网络和驱动后通知我们,这样就不会再担心出现什么新的变动而措手不及。Open-AudIT强大的报告框架能够将根据我们的设置,定期通过邮件像我们报告硬件状态、软件监测信息和设置的变更。
话不多说,我们开始在CentOS 6/7中安装Open-AudIT的旅程吧。
主机名称
首先要用root或sudo账号登录你的centOS 6/7,通过下面的命令,查看你的主机名称和网络状态。
# vim /etc/hosts
系统更新
如果您使用的是旧版本的centOS,那么请您更新您的系统,命令:
# yum upgrade
如果需要确认是否需要进行安全更新或补丁更新请输入命令行:
# yum update
PHP
由于Open-audIT 是由PHP写成的,为了保证我们的机器能够使用Open-audIT上面的所有功能,我们需要建立一个网络服务器,同时安装一些软件包。
# yum -y install epel-release
# yum install httpd mysql mysql-server php php-cli php-mysql php-ldap php-mbstring php-mcrypt php-snmp php-xml nmap net-snmp zip curl perl wget sshpass screen samba-client
如下图所示,要按“Y”键,选择确认要安装的软件(包)。
为了确保Open-audIT能正常工作,我们还需要下载Winexe(也可以点击这里下载)。
# wget http://download.opensuse.org/repositories/home:/ahajda:/winexe/CentOS_CentOS-6/x86_64/winexe-1.00-2.5.x86_64.rpm
# rpm -i winexe-1.00-2.5.x86_64.rpm
安装完上面的软件包之后,我们可以启动apache web和 MySQL DB服务,同时将其设置成自动开始运行模式。
在centOS 6命令是:
# service httpd start
# chkconfig –levels 235 httpd on
# service mysqld start
# chkconfig –levels 235 mysqld on
在centOS 7命令是:
# systemctl start httpd.service
# systemctl enable httpd.service
# systemctl start mysqld.service
# systemctl enable mysqld.service
设置 MySQL/MariaDB的root密码,在将其设置为默认设置。
# mysql_secure_installation
