1系统更新
IT审计大家可能都清楚,IT审计的主要目的是为了更好的控制IT的风险,有效的帮助企业规避风险。具体而言,IT审计是为了提高企业信息系统的安全性、可靠性以及开发、运营效率,使企业信息化得到健康、全面的发展而引入的预防机制。
如果将开源和IT审计结合在一起,又会迸发出什么样的火花呢?可以说Open-AudIT就是它们的结晶。
可以说Open-AudIT是一个包含了互联网和所有我们使用设备上的信息的数据库。Open-AudIT是用 php, bash 和 vbscript写成的,通过它你可以知道网络上有什么,以及网络上的设备配置如何,何时有变更等。
Open-AudiT通过Bash和VBScript收集信息,存储到数据库中,并可以通过网络接口访问。只需要网络服务器(apache和iis已通过测试)、数据库就可以安装。
我们可以将Open-AudIT设置成每天扫描网络和驱动后通知我们,这样就不会再担心出现什么新的变动而措手不及。Open-AudIT强大的报告框架能够将根据我们的设置,定期通过邮件像我们报告硬件状态、软件监测信息和设置的变更。
话不多说,我们开始在CentOS 6/7中安装Open-AudIT的旅程吧。
主机名称
首先要用root或sudo账号登录你的centOS 6/7,通过下面的命令,查看你的主机名称和网络状态。
# vim /etc/hosts
系统更新
如果您使用的是旧版本的centOS,那么请您更新您的系统,命令:
# yum upgrade
如果需要确认是否需要进行安全更新或补丁更新请输入命令行:
# yum update
PHP
由于Open-audIT 是由PHP写成的,为了保证我们的机器能够使用Open-audIT上面的所有功能,我们需要建立一个网络服务器,同时安装一些软件包。
# yum -y install epel-release
# yum install httpd mysql mysql-server php php-cli php-mysql php-ldap php-mbstring php-mcrypt php-snmp php-xml nmap net-snmp zip curl perl wget sshpass screen samba-client
如下图所示,要按“Y”键,选择确认要安装的软件(包)。
为了确保Open-audIT能正常工作,我们还需要下载Winexe(也可以点击这里下载)。
# wget http://download.opensuse.org/repositories/home:/ahajda:/winexe/CentOS_CentOS-6/x86_64/winexe-1.00-2.5.x86_64.rpm
# rpm -i winexe-1.00-2.5.x86_64.rpm
安装完上面的软件包之后,我们可以启动apache web和 MySQL DB服务,同时将其设置成自动开始运行模式。
在centOS 6命令是:
# service httpd start
# chkconfig –levels 235 httpd on
# service mysqld start
# chkconfig –levels 235 mysqld on
在centOS 7命令是:
# systemctl start httpd.service
# systemctl enable httpd.service
# systemctl start mysqld.service
# systemctl enable mysqld.service
设置 MySQL/MariaDB的root密码,在将其设置为默认设置。
# mysql_secure_installation
2设置PHP 和Apache
设置PHP 和Apache
打开默认文件,输入如下命令设置PHP的设置,会显示如下参数。
[root@open-audit ~]# vim /etc/php.ini
# sed -i -e 's/memory_limit/;memory_limit/g' /etc/php.ini
# echo "memory_limit = 512M" >> /etc/php.ini
# sed -i -e 's/max_execution_time/;max_execution_time/g' /etc/php.ini
# echo "max_execution_time = 300" >> /etc/php.ini
# sed -i -e 's/max_input_time/;max_input_time/g' /etc/php.ini
# echo "max_input_time = 600" >> /etc/php.ini
# sed -i -e 's/error_reporting/;error_reporting/g' /etc/php.ini
# echo "error_reporting = E_ALL" >> /etc/php.ini
# sed -i -e 's/display_errors/;display_errors/g' /etc/php.ini
# echo "display_errors = On" >> /etc/php.ini
# sed -i -e 's/upload_max_filesize/;upload_max_filesize/g' /etc/php.ini
# echo "upload_max_filesize = 10M" >> /etc/php.ini
# sed -i -e 's/date.timezone/;date.timezone/g' /etc/php.ini
# echo "date.timezone = Europe/London" >> /etc/php.ini
用如下命令设置apache web中的主机名
# echo "ServerName open-audit" >> /etc/httpd/conf/httpd.conf
然后请改变shell for Apache,同时重启服务器,以查看更改效果。
[root@open-audit ~]# chsh -s /bin/bash apache
Changing shell for apache.
Shell changed.
[root@open-audit ~]# systemctl restart httpd.service
为nmap设置SUID( Set User ID)
[root@open-audit ~]# chmod u+s /usr/bin/nmap
最后我们需要确认一下自己的IP地址,然后就可以开始现在安装最新版的Open-Audit了
[root@open-audit ~]# ifconfig | grep -Eo 'inet (addr:)?([0-9]*\.){3}[0-9]*' | grep -Eo '([0-9]*\.){3}[0-9]*' | grep -v '127.0.0.1'
172.25.10.173
3安装Open-AudIT
安装Open-AudIT
首先我们需要打开Open-AudIT官网下载Open-AudIT最新版,同时你需要添加你的信息。链接在这儿。
或者用命令行下载。
# wget http://dl-openaudit.opmantek.com/OAE-Linux-x86_64-release_1.8.4.tar.gz
将以下载的安装包提取到“/usr/local”目录下
# tar -zxvf OAE-Linux-x86_64-release_1.8.4.tar.gz -C /usr/local/
提取完成后,需要运行安装脚本。
[root@open-audit Open-AudIT-1.8.4]# ./installer -t /var/www/html/oa
如果您在centOS 7中遇到线面的错误,你需要打开安装脚本,编辑、标注38行
Can't locate version.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./installer line 38.
BEGIN failed--compilation aborted at ./installer line 38.
而后,我们会看到安装脚本显示将会将Open-AudIT 安装到“/var/www/html/oa”下。
按“Y”键或点击回车继续。输入root密码。
4安装完成 打开Open-AudIT
如下图所示,则Open-AudIT安装完成。
打开Open-AudIT
打开你的浏览器,点击打开Open-AudIT按钮,开始(开放式)网络审核。
如图所示,你已经通过用户名、密码认证,进入Open Audit欢迎界面
Open Audit
如此,你就可以免费使用开源的Open Audit了!
