IT审计:CentOS 6/7中 安装Open-AudIT

IT审计大家可能都清楚，IT审计的主要目的是为了更好的控制IT的风险，有效的帮助企业规避风险。具体而言，IT审计是为了提高企业信息系统的安全性、可靠性以及开发、运营效率，使企业信息化得到健康、全面的发展而引入的预防机制。

如果将开源和IT审计结合在一起，又会迸发出什么样的火花呢？可以说Open-AudIT就是它们的结晶。

可以说Open-AudIT是一个包含了互联网和所有我们使用设备上的信息的数据库。Open-AudIT是用 php， bash 和 vbscript写成的，通过它你可以知道网络上有什么，以及网络上的设备配置如何，何时有变更等。

Open-AudiT通过Bash和VBScript收集信息，存储到数据库中，并可以通过网络接口访问。只需要网络服务器（apache和iis已通过测试）、数据库就可以安装。

我们可以将Open-AudIT设置成每天扫描网络和驱动后通知我们，这样就不会再担心出现什么新的变动而措手不及。Open-AudIT强大的报告框架能够将根据我们的设置，定期通过邮件像我们报告硬件状态、软件监测信息和设置的变更。

话不多说，我们开始在CentOS 6/7中安装Open-AudIT的旅程吧。

主机名称

首先要用root或sudo账号登录你的centOS 6/7，通过下面的命令，查看你的主机名称和网络状态。

# vim /etc/hosts

系统更新

如果您使用的是旧版本的centOS，那么请您更新您的系统，命令：

# yum upgrade

如果需要确认是否需要进行安全更新或补丁更新请输入命令行：

# yum update

PHP

由于Open-audIT 是由PHP写成的，为了保证我们的机器能够使用Open-audIT上面的所有功能，我们需要建立一个网络服务器，同时安装一些软件包。

# yum -y install epel-release

# yum install httpd mysql mysql-server php php-cli php-mysql php-ldap php-mbstring php-mcrypt php-snmp php-xml nmap net-snmp zip curl perl wget sshpass screen samba-client

如下图所示，要按“Y”键，选择确认要安装的软件（包）。

为了确保Open-audIT能正常工作，我们还需要下载Winexe。

# wget http：//download.opensuse.org/repositories/home：/ahajda：/winexe/CentOS_CentOS-6/x86_64/winexe-1.00-2.5.x86_64.rpm

# rpm -i winexe-1.00-2.5.x86_64.rpm

安装完上面的软件包之后，我们可以启动apache web和 MySQL DB服务，同时将其设置成自动开始运行模式。

在centOS 6命令是：

# service httpd start

# chkconfig –levels 235 httpd on

# service mysqld start

# chkconfig –levels 235 mysqld on

在centOS 7命令是：

# systemctl start httpd.service

# systemctl enable httpd.service

# systemctl start mysqld.service

# systemctl enable mysqld.service

设置 MySQL/MariaDB的root密码，在将其设置为默认设置。

# mysql_secure_installation

设置PHP 和Apache

打开默认文件，输入如下命令设置PHP的设置，会显示如下参数。

[root@open-audit ~]# vim /etc/php.ini

# sed -i -e 's/memory_limit/；memory_limit/g' /etc/php.ini

# echo "memory_limit = 512M" >> /etc/php.ini

# sed -i -e 's/max_execution_time/；max_execution_time/g' /etc/php.ini

# echo "max_execution_time = 300" >> /etc/php.ini

# sed -i -e 's/max_input_time/；max_input_time/g' /etc/php.ini

# echo "max_input_time = 600" >> /etc/php.ini

# sed -i -e 's/error_reporting/；error_reporting/g' /etc/php.ini

# echo "error_reporting = E_ALL" >> /etc/php.ini

# sed -i -e 's/display_errors/；display_errors/g' /etc/php.ini

# echo "display_errors = On" >> /etc/php.ini

# sed -i -e 's/upload_max_filesize/；upload_max_filesize/g' /etc/php.ini

# echo "upload_max_filesize = 10M" >> /etc/php.ini

# sed -i -e 's/date.timezone/；date.timezone/g' /etc/php.ini

# echo "date.timezone = Europe/London" >> /etc/php.ini

用如下命令设置apache web中的主机名

# echo "ServerName open-audit" >> /etc/httpd/conf/httpd.conf

然后请改变shell for Apache，同时重启服务器，以查看更改效果。

[root@open-audit ~]# chsh -s /bin/bash apache

Changing shell for apache.

Shell changed.

[root@open-audit ~]# systemctl restart httpd.service

为nmap设置SUID（ Set User ID）

[root@open-audit ~]# chmod u+s /usr/bin/nmap

最后我们需要确认一下自己的IP地址，然后就可以开始现在安装最新版的Open-Audit了

[root@open-audit ~]# ifconfig | grep -Eo 'inet (addr：)？([0-9]*\.){3}[0-9]*' | grep -Eo '([0-9]*\.){3}[0-9]*' | grep -v '127.0.0.1'

172.25.10.173

安装Open-AudIT

首先我们需要打开Open-AudIT官网下载Open-AudIT最新版，同时你需要添加你的信息。链接在这儿。

或者用命令行下载。

# wget http：//dl-openaudit.opmantek.com/OAE-Linux-x86_64-release_1.8.4.tar.gz

将以下载的安装包提取到“/usr/local”目录下

# tar -zxvf OAE-Linux-x86_64-release_1.8.4.tar.gz -C /usr/local/

提取完成后，需要运行安装脚本。

[root@open-audit Open-AudIT-1.8.4]# ./installer -t /var/www/html/oa

如果您在centOS 7中遇到线面的错误，你需要打开安装脚本，编辑、标注38行

Can't locate version.pm in @INC (@INC contains： /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./installer line 38.

BEGIN failed--compilation aborted at ./installer line 38.

而后，我们会看到安装脚本显示将会将Open-AudIT 安装到“/var/www/html/oa”下。

按“Y”键或点击回车继续。输入root密码。

如下图所示，则Open-AudIT安装完成。

打开Open-AudIT

打开你的浏览器，点击打开Open-AudIT按钮，开始（开放式）网络审核。

如图所示，你已经通过用户名、密码认证，进入Open Audit欢迎界面

Open Audit

如此，你就可以免费使用开源的Open Audit了！