Mengelola infrastruktur TI Anda selalu menjadi pekerjaan yang sulit jika Anda tidak memanfaatkan aplikasi penemuan, inventaris, dan audit jaringan gratis dan Open Source seperti Open-audit. Ini benar-benar memberi tahu Anda apa yang ada di jaringan Anda, bagaimana konfigurasinya dan kapan berubah. Jadi, kami katakan bahwa Open-AudIT adalah database yang berisi informasi tentang semua perangkat yang terhubung di jaringan kami, kemudian ditampilkan di antarmuka web. Aplikasi Open-AudIT ditulis dalam php, bash dan vbscript yang membuat perubahan dan kustomisasi menjadi cepat dan mudah.
Untuk memindai jaringan dan perangkatnya secara otomatis, Open-AudIT dapat dikonfigurasi dengan pemindaian harian sesuai yang direkomendasikan untuk sistem. Dengan begitu, Anda dapat yakin akan diberi tahu jika ada perubahan. Kerangka pelaporannya yang kuat memungkinkan informasi seperti lisensi perangkat lunak, perubahan konfigurasi, perangkat yang tidak diotorisasi, pemanfaatan kapasitas, dan status garansi perangkat keras dengan kemampuannya untuk meminta Laporan dijalankan pada jadwal yang telah ditentukan sebelumnya dan dikirim melalui email.
Persyaratan Dasar
Ada beberapa persyaratan dasar yang harus diketahui sebelum memulai penyiapan instalasi Open-audIT pada CentOS 6/7.
1- FQDN, Hostname
2- Pembaruan Sistem
3- Server Web Apache
4- Konfigurasi PHP
5- Database MySQL
6- Nmap dan SNMP
1) Nama Inang
Mulai dari langkah pertama, login ke server centOS 6/7 Anda menggunakan pengguna root atau sudo. Konfigurasikan pengaturan jaringan dan nama host Anda dengan membuka file host dengan editor teks.
# vim /etc/hosts
2) Pembaruan Sistem
Jika Anda menggunakan CentOS versi lama, Anda dapat memutakhirkannya menggunakan perintah di bawah ini.
# yum upgrade
Setelah itu pastikan server CentOS Anda mutakhir dengan pembaruan dan tambalan keamanan terbaru. Anda dapat memperbarui sistem Anda dengan perintah di bawah ini.
# yum update
3) Apache, MySQL, PHP
Open-audIT adalah aplikasi berbasis web yang dikembangkan dalam bahasa PHP. Jadi kita perlu menyiapkan server web, server basis data, dan beberapa pustaka PHP untuk portal Web Audit Terbuka yang berfungsi penuh.
Jadi, kita akan menginstal semua paket yang diperlukan ini sekaligus menggunakan perintah di bawah ini.
# yum -y install epel-release
# yum install httpd mysql mysql-server php php-cli php-mysql php-ldap php-mbstring php-mcrypt php-snmp php-xml nmap net-snmp zip curl perl wget sshpass screen samba-client
Tekan 'Y' untuk ya untuk memulai instalasi paket, kemudian daftar paket berikut akan diinstal seperti yang ditunjukkan pada gambar sementara n centOS 7 paket MariaDB akan diinstal sebagai pengganti MySQL. Open-AudIT menggunakan Nmap untuk penemuan, sshpass untuk audit Linux dan screen / samba-client / winexe untuk Windows audit tanpa penemuan paket ini tidak akan bekerja. Jika Anda tidak dapat menginstal winexe menggunakan 'yum', ikuti tautan ini untuk mendapatkan Paket RPM Winexe
# wget http://download.opensuse.org/repositories/home:/ahajda:/winexe/CentOS_CentOS-6/x86_64/winexe-1.00-2.5.x86_64.rpm # rpm -i winexe-1.00-2.5.x86_64.rpm
Setelah instalasi selesai, jalankan server web apache dan dan layanan MySQL DB dan konfigurasikan keduanya untuk berjalan secara otomatis saat startup.
Dalam centos6
# service httpd start # chkconfig –levels 235 httpd on
# service mysqld start # chkconfig –levels 235 mysqld on
Dalam centos7
# systemctl start httpd.service # systemctl enable httpd.service
# systemctl start mysqld.service # systemctl enable mysqld.service
Jalankan perintah di bawah ini untuk mengatur kata sandi root untuk MySQL/MariaDB dan pilih opsi default setelah mengatur kata sandi baru.
# mysql_secure_installation
4) Konfigurasi PHP dan Apache
Untuk mengonfigurasi konfigurasi PHP, Buka file default-nya dengan editor teks dan perbarui parameternya seperti yang ditunjukkan.
[root@open-audit ~]# vim /etc/php.ini
# sed -i -e 's/memory_limit/;memory_limit/g' /etc/php.ini # echo "memory_limit = 512M" >> /etc/php.ini # sed -i -e 's/max_execution_time/;max_execution_time/g' /etc/php.ini # echo "max_execution_time = 300" >> /etc/php.ini # sed -i -e 's/max_input_time/;max_input_time/g' /etc/php.ini # echo "max_input_time = 600" >> /etc/php.ini # sed -i -e 's/error_reporting/;error_reporting/g' /etc/php.ini # echo "error_reporting = E_ALL" >> /etc/php.ini # sed -i -e 's/display_errors/;display_errors/g' /etc/php.ini # echo "display_errors = On" >> /etc/php.ini # sed -i -e 's/upload_max_filesize/;upload_max_filesize/g' /etc/php.ini # echo "upload_max_filesize = 10M" >> /etc/php.ini # sed -i -e 's/date.timezone/;date.timezone/g' /etc/php.ini # echo "date.timezone = Europe/London" >> /etc/php.ini
Sekarang konfigurasikan nama host di file konfigurasi server web apache menggunakan perintah di bawah ini.
# echo "ServerName open-audit" >> /etc/httpd/conf/httpd.conf
Kemudian ubah shell untuk Apache dan mulai ulang layanannya untuk menerapkan perubahan yang dibuat.
[root@open-audit ~]# chsh -s /bin/bash apache Changing shell for apache. Shell changed. [root@open-audit ~]# systemctl restart httpd.service
Dengan menggunakan perintah di bawah ini, kita akan menyiapkan SUID untuk biner nmap sehingga dapat digunakan untuk front end apache untuk menjalankan skrip yang memanggil nmap.
[root@open-audit ~]# chmod u+s /usr/bin/nmap
Sekarang jalankan perintah di bawah ini dan pastikan Anda melihat Alamat IP server Open-AudIT Anda.
[root@open-audit ~]# ifconfig | grep -Eo 'inet (addr:)?([0-9]*\.){3}[0-9]*' | grep -Eo '([0-9]*\.){3}[0-9]*' | grep -v '127.0.0.1'
172.25.10.173 Kelihatannya bagus, sekarang langkah kita selanjutnya adalah memulai instalasi Open-Audit setelah mendownload paket terbarunya.
Menginstal Audit Terbuka
Untuk menginstal Open-Audit, Mari Buka Halaman Download Resmi Open-Audit untuk mendapatkan paket terbarunya taruh informasi Anda.
Atau gunakan perintah di bawah ini setelah menyalin sumber unduhan untuk mendapatkan paketnya di server Anda.
# wget http://dl-openaudit.opmantek.com/OAE-Linux-x86_64-release_1.8.4.tar.gz
Ekstrak paket ke direktori '/usr/local' menggunakan perintah di bawah ini.
# tar -zxvf OAE-Linux-x86_64-release_1.8.4.tar.gz -C /usr/local/
Setelah paket diekstraksi pindah ke direktori itu dan jalankan skrip instalasi menggunakan perintah di bawah ini.
[root@open-audit Open-AudIT-1.8.4]# ./installer -t /var/www/html/oa
Di sini Anda mungkin menemukan kesalahan di bawah ini di CentOS 7.
Can't locate version.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./installer line 38. BEGIN failed--compilation aborted at ./installer line 38.
Untuk memperbaikinya, Buka skrip instalasi menggunakan editor apa saja dan komentari nomor baris 38.
Setelah itu jalankan kembali skrip penginstalan dan itu akan menunjukkan bahwa penginstal akan menginstal Open-AudIT ke /var/www/html/oa.
Tekan tombol "Y" atau Tekan untuk melanjutkan maka Anda akan melihat bahwa sejumlah langkah akan dilakukan oleh skrip instalasi ini termasuk "Akses web", "Memperbarui cache metadata YUM", "Memeriksa Paket yang Diinstal" dan juga akan menginstal paket yang hilang. Jadi, Anda tidak perlu khawatir jika ada paket yang terlewat untuk diinstal. Setelah itu daftar operasi pasca instalasi berikut akan dilakukan.
Skrip instalasi akan mengintegrasikan Open-Audit dengan Apache dan Database, di mana Anda akan diminta untuk memberikan kata sandi untuk pengguna root.
++++++++++++++++++++++++++++++++++++++++++++++++++++++ Integration of Open-AudIT with Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Ok to install the updated Apache proxy config file? Type 'y' or hit to accept, any other key for 'no': Restarting Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Installing Open-AudIT files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Copying Open-AudIT Web files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Open-AudIT Database Setup ++++++++++++++++++++++++++++++++++++++++++++++++++++++ We require the MySQL root user credentials to create the database and user. Enter the MySQL root user's password:
Setelah melakukan operasi pembaruan akhir dan Menyesuaikan Open-AudIT untuk operasi mandiri untuk men-setup Opmantek Daemon Startup, proses instalasi akan selesai seperti yang ditunjukkan di bawah ini.
Akses Web Audit Terbuka
Mari Buka browser web Anda dan berikan IP atau FQDN server Anda di bilah alamat lalu klik tombol Buka Audit untuk memulai Audit Terbuka.
Kemudian login dengan kredensial default yang memberikan pengguna dan kata sandi setelah itu ubah kredensial.
Setelah kredensial berhasil, Anda akan diarahkan ke layar selamat datang Audit Terbuka seperti yang ditunjukkan.
Sekarang Anda bebas menggunakan Audit Terbuka dengan menggunakan konsol web adminnya untuk menemukan perangkat baru, menambahkan perangkat dan grup baru pilihan Anda.
Kesimpulan
Di akhir artikel ini Anda telah mempelajari penginstalan Open-Audit pada CentOS 7/6 dengan LAMP stack dan mampu memindai sistem Anda untuk diaudit serta menambahkan perangkat baru menggunakan penemuannya atau secara manual. Ini adalah salah satu alat terbaik dan terpenting yang sebagian besar digunakan di lingkungan perusahaan besar untuk mencatat infrastruktur mereka.