Open-auditのような無料のオープンソースネットワーク検出、インベントリ、および監査アプリケーションを利用していない場合、ITインフラストラクチャの管理は常に困難な作業です。実際には、ネットワーク上に何があるか、どのように構成されているか、いつ変更されるかが正確にわかります。つまり、Open-AudITは、ネットワークに接続されているすべてのデバイスに関する情報を含み、それらをWebインターフェイスに表示するデータベースであると言えます。 Open-AudITアプリケーションはphp、bash、vbscriptで記述されており、変更とカスタマイズをすばやく簡単に行うことができます。
ネットワークとそのデバイスを自動的にスキャンするにはOpen-AudITは、システムで推奨されているように、毎日のスキャンで構成できます。そうすれば、何かが変更された場合に確実に通知を受けることができます。その強力なレポートフレームワークにより、ソフトウェアライセンス、構成の変更、許可されていないデバイス、容量使用率、ハードウェア保証ステータスなどの情報が可能になり、レポートを事前定義されたスケジュールで実行して電子メールで送信するように要求できます。
基本要件
CentOS6/7でOpen-audITのインストールセットアップを開始する前に理解する必要のある基本的な要件がいくつかあります。
1- FQDN、ホスト名
2-システムアップデート
3-ApacheWebサーバー
4-PHP構成
5-MySQLデータベース
6-NmapおよびSNMP
1)ホスト名
最初のステップから始めて、rootまたはsudoユーザーを使用してcentOS6/7サーバーにログインします。テキストエディタでhostsファイルを開いて、ネットワークとホスト名の設定を構成します。
# vim /etc/hosts
2)システムアップデート
古いバージョンのCentOSを使用している場合は、以下のコマンドを使用してアップグレードできます。
# yum upgrade
その後、CentOSサーバーが最新のセキュリティアップデートとパッチで最新であることを確認してください。以下のコマンドでシステムを更新できます。
# yum update
3)Apache、MySQL、PHP
Open-audITは、PHP言語で開発されたWebベースのアプリケーションです。したがって、完全に機能するOpen-Audit Webポータル用に、Webサーバー、データベースサーバー、およびいくつかのPHPライブラリをセットアップする必要があります。
したがって、以下のコマンドを使用して、これらの必要なすべてのパッケージを一度にインストールします。
# yum -y install epel-release
# yum install httpd mysql mysql-server php php-cli php-mysql php-ldap php-mbstring php-mcrypt php-snmp php-xml nmap net-snmp zip curl perl wget sshpass screen samba-client
パッケージのインストールを開始するために「Y」を押して「はい」とすると、画像に示すようにパッケージに続くリストがインストールされ、MySQLの代わりにn centOS7MariaDBパッケージがインストールされます。 Open-AudITは、検出にNmapを使用し、Linux監査にはsshpassを使用し、Windows監査にはscreen / samba-client / winexeを使用します。これらのパッケージがないと、検出は機能しません。 'yum'を使用してwinexeをインストールできない場合は、このリンクをたどってWinexeRPMパッケージを入手してください
# wget http://download.opensuse.org/repositories/home:/ahajda:/winexe/CentOS_CentOS-6/x86_64/winexe-1.00-2.5.x86_64.rpm # rpm -i winexe-1.00-2.5.x86_64.rpm
インストールが完了したら、ApacheWebサーバーとMySQLDBサービスを起動し、起動時に両方が自動的に実行されるように構成します。
centos6で
# service httpd start # chkconfig –levels 235 httpd on
# service mysqld start # chkconfig –levels 235 mysqld on
centos7で
# systemctl start httpd.service # systemctl enable httpd.service
# systemctl start mysqld.service # systemctl enable mysqld.service
以下のコマンドを実行してMySQL/MariaDBのrootパスワードを設定し、新しいパスワードを設定した後にデフォルトのオプションを選択します。
# mysql_secure_installation
4)PHPとApacheの構成
PHP構成を構成するには、デフォルトのファイルをテキストエディターで開き、図のようにパラメーターを更新します。
[root@open-audit ~]# vim /etc/php.ini
# sed -i -e 's/memory_limit/;memory_limit/g' /etc/php.ini # echo "memory_limit = 512M" >> /etc/php.ini # sed -i -e 's/max_execution_time/;max_execution_time/g' /etc/php.ini # echo "max_execution_time = 300" >> /etc/php.ini # sed -i -e 's/max_input_time/;max_input_time/g' /etc/php.ini # echo "max_input_time = 600" >> /etc/php.ini # sed -i -e 's/error_reporting/;error_reporting/g' /etc/php.ini # echo "error_reporting = E_ALL" >> /etc/php.ini # sed -i -e 's/display_errors/;display_errors/g' /etc/php.ini # echo "display_errors = On" >> /etc/php.ini # sed -i -e 's/upload_max_filesize/;upload_max_filesize/g' /etc/php.ini # echo "upload_max_filesize = 10M" >> /etc/php.ini # sed -i -e 's/date.timezone/;date.timezone/g' /etc/php.ini # echo "date.timezone = Europe/London" >> /etc/php.ini
次に、以下のコマンドを使用して、ApacheWebサーバーの構成ファイルでホスト名を構成します。
# echo "ServerName open-audit" >> /etc/httpd/conf/httpd.conf
次に、Apacheのシェルを変更し、そのサービスを再起動して、加えられた変更を有効にします。
[root@open-audit ~]# chsh -s /bin/bash apache Changing shell for apache. Shell changed. [root@open-audit ~]# systemctl restart httpd.service
以下のコマンドを使用して、nmapバイナリのSUIDを設定し、nmapを呼び出すスクリプトを実行するためのapacheフロントエンドに使用されるようにします。
[root@open-audit ~]# chmod u+s /usr/bin/nmap
次に、以下のコマンドを実行して、Open-AudITサーバーのIPアドレスが表示されていることを確認します。
[root@open-audit ~]# ifconfig | grep -Eo 'inet (addr:)?([0-9]*\.){3}[0-9]*' | grep -Eo '([0-9]*\.){3}[0-9]*' | grep -v '127.0.0.1'
172.25.10.173 見た目は素晴らしいです。次のステップは、最新のパッケージをダウンロードした後、Open-Auditのインストールを開始することです。
Open-Auditのインストール
Open-Auditをインストールするには、Open-Auditの公式ダウンロードページを開いて、最新のパッケージに情報を入れてください。
または、ダウンロードソースをコピーした後、以下のコマンドを使用して、サーバーにパッケージを取得します。
# wget http://dl-openaudit.opmantek.com/OAE-Linux-x86_64-release_1.8.4.tar.gz
以下のコマンドを使用して、パッケージを「/ usr/local」ディレクトリに抽出します。
# tar -zxvf OAE-Linux-x86_64-release_1.8.4.tar.gz -C /usr/local/
パッケージが抽出されたら、そのディレクトリに移動し、以下のコマンドを使用してインストールスクリプトを実行します。
[root@open-audit Open-AudIT-1.8.4]# ./installer -t /var/www/html/oa
ここで、CentOS7で以下のエラーが発生する可能性があります。
Can't locate version.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./installer line 38. BEGIN failed--compilation aborted at ./installer line 38.
修正するには、任意のエディターを使用してインストールスクリプトを開き、行番号38をコメントアウトします。
その後、インストールスクリプトを再実行すると、インストーラーがOpen-AudITを/ var / www / html/oaにインストールすることが示されます。
「Y」キーを押すか押すと続行し、「Webアクセス」、「YUMメタデータキャッシュの更新」、「インストール済みパッケージの確認」など、このインストールスクリプトによっていくつかの手順が実行され、不足しているパッケージもインストールされます。したがって、インストールするパッケージを見逃したかどうかを心配する必要はありません。その後、以下のインストール後の操作のリストが実行されます。
インストールスクリプトは、Open-AuditをApacheおよびデータベースと統合します。ここで、rootユーザーのパスワードを入力するように求められます。
++++++++++++++++++++++++++++++++++++++++++++++++++++++ Integration of Open-AudIT with Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Ok to install the updated Apache proxy config file? Type 'y' or hit to accept, any other key for 'no': Restarting Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Installing Open-AudIT files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Copying Open-AudIT Web files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Open-AudIT Database Setup ++++++++++++++++++++++++++++++++++++++++++++++++++++++ We require the MySQL root user credentials to create the database and user. Enter the MySQL root user's password:
最終更新操作を実行し、Open-AudITをスタンドアロン操作用に調整してOpmantek Daemon Startupをセットアップすると、以下に示すようにインストールプロセスが完了します。
オープンオーディットWebアクセス
Webブラウザーを開き、アドレスバーにサーバーのIPまたはFQDNを入力してから、[監査を開く]ボタンをクリックして、[監査を開く]を開始します。
次に、デフォルトのクレデンシャルを使用してログインし、ユーザーとパスワードを入力してから、クレデンシャルを変更します。
クレデンシャルが成功すると、図のようにOpenAuditのウェルカム画面に移動します。
これで、管理Webコンソールを使用して新しいデバイスを検出し、選択した新しいデバイスとグループを追加することで、OpenAuditを自由に使用できます。
結論
この記事の最後で、LAMPスタックを備えたCentOS 7/6へのOpen-Auditのインストールを学び、システムをスキャンして監査したり、検出を使用して、または手動で新しいデバイスを追加したりできるようになりました。これは、大規模なエンタープライズ環境でインフラストラクチャの記録を保持するために主に使用される、最も優れた最も重要なツールの1つです。