Auditoria de computadores com OPEN-AUDIT

Imagine-se em um cenário que você precise capturar todas ou o máximo de informações de todos os computadores de sua rede e que se atualize a cada software ou hardware que uma estação venha a trocar. Tudo isso de forma automática, gerencial e profissional com o mínimo custo administrativo (LCA).

[ Hits: 220.744 ]

Por: Paulo Roberto Junior - WoLF em 12/02/2009


Extras e outras configurações



Agora vamos refinar a configuração do Open-Audit antes de alimentar com novas máquinas auditadas.

Acesse o arquivo do open-audit na pasta scripts, localizado em /var/www/html/open-audit/scripts/audit.config.

Você pode configurar da maneira que desejar, existem muitos detalhes interessantes, mas abaixo vão os parâmetros essenciais:

'
' Standard audit section
'

audit_location = "r"
verbose = "n"
audit_host="http://192.168.50.60"
online = "yesxml"
strComputer = ""
ie_visible = "n"
ie_auto_submit = "y"
ie_submit_verbose = "n"
ie_form_page = audit_host + "http://192.168.50.60/openaudit/admin_pc_add_1.php"
non_ie_page = audit_host + "http://192.168.50.60/openaudit/admin_pc_add_2.php"
input_file = "pc_list_file.txt"

'
' Email authentication
'
'


email_to = "paulo@paulojr.info"
email_from = "paulo@paulojr.info"
'email_sender = "Open-AudIT"
email_server = 192.168.50.60    ' IP address or FQDN
email_port = "25"           ' The SMTP port
email_auth = "1"           ' 0 = Anonymous, 1 = Clear-text Authentication, 2 = NTLM
email_user_id = "paulo@teste.com"    ' A valid Email account in user@domain format
email_user_pwd = "12345"        ' The SMTP email password
email_use_ssl = "false"        ' True/False
email_timeout = "90"           ' In seconds

audit_local_domain = "y"
'
' Set domain_type = 'nt' for NT4 or SAMBA otherwise leave blank or set to ldap

'domain_type = "nt"

local_domain = "LDAP://example.local"

'
' Example Set Domain name for NT ONLY for LDAP use the above format
' NOTE This is Case Sensetive. See the example below.
'

'local_domain = "WinNT://IEXPLORE"
'local_domain = "WinNT://"
'

hfnet = "n"
Count = 0
number_of_audits = 10
script_name = "audit.vbs"
monitor_detect = "y"
printer_detect = "y"
software_audit = "y"
uuid_type = "uuid"
'
' Nmap section
'

nmap_tmp_cleanup = true           ' Set this false if you want to leave the tmp files for analysis in your tmp folder
nmap_subnet = "192.168.50."           ' The subnet you wish to scan
nmap_subnet_formatted = "192.168.050."       ' The subnet padded with 0's
nmap_ie_form_page = audit_host + "http://192.168.50.60/openaudit/admin_nmap_input.php" nmap_ie_visible = "n" nmap_ie_auto_close = "y" nmap_ip_start = 1 nmap_ip_end = 254 nmap_syn_scan = "y"       ' Tcp Syn scan
nmap_udp_scan = "y"       ' UDP scan
nmap_srv_ver_scan = "y"      ' Service version detection.
nmap_srv_ver_int = 9        ' Service version detection intensity level. Values 0-9, 0=fast

Tudo foi instalado, e agora? Como vou alimentá-lo? Como vou auditar e criar o inventário dos computadores?

Auditar máquinas Windows

Em um computador com sistema operacional Windows, acesse pelo browser o endereço:

http://ip_do_servidor/open-audit

Acesse o menu a sua esquerda e clique em ADMINISTRAÇÃO -> AUDITE ESTA MÁQUINA, conforme a imagem abaixo:
Você será redirecionado para efetuar um download de um script em .vbs.

Execute este script e tenha paciência, pois em algumas máquinas pode demorar.

Quando o script acabar, acesse novamente o open-audit e verifique se a máquina já foi auditada, conforme a imagem abaixo:
Ele informa quase tudo da estação, desde monitor, placa de rede, processador, HD, basta navegar pelos seus menus do sistema open-audit.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Requisitos necessários em diferentes distribuições Linux
   3. Instalação do Open-Audit
   4. Extras e outras configurações
   5. Auditar uma máquina com Linux
   6. Dica de auditar automaticamente
Outros artigos deste autor

Scanner de segurança SKIPFISH do Google para sites

GINGA - Software Livre para TV Digital Brasileira

FAM - Monitorar alteração de arquivos

Servidor de monitoramento Nagios

Laconica - Twitter? Open source? Sim! Eis nosso microbloging de código aberto

Leitura recomendada

Instalando o Slackware em PC antigos

Linux na Globo! (Hoje, 05/10)

Técnicas de memorização para facilitar o uso VI (Comandos básicos)

Gerando arquivos PDF em modo texto

Promoção RedBug + Viva o Linux

  
Comentários
[1] Comentário enviado por hibiki em 14/02/2009 - 13:45h

Muito show fiz aqui e foi redondo parabens otimo artigo

[2] Comentário enviado por gabrielsimas em 16/02/2009 - 11:37h

Grande Paulinho,

Arrebentou no artigo, estou gostando de ver, realmente o TRF perdeu um grande profissional!!!

Abraćos fortes!!!

[3] Comentário enviado por bsabella80 em 16/02/2009 - 19:35h

Parabéns, muito bom!
Obrigado pelo artigo, vai me ajudar muito!

[4] Comentário enviado por andrefreire em 17/02/2009 - 08:01h

Gostei muito da solução apresentada, mas ele salva as informações ? E se houve alterações ele informa numa próxima auditoria ?

[5] Comentário enviado por calaff2 em 17/02/2009 - 10:22h

velho estou com um problema consig abrir logo a pagina inicial de configuração do programa, agora na hora de pedir informação do MYSQl que eu coloco para nessa tela

Connecting to the MySQL Server...

fica ae e nada ! a distro que estou instalando é a centos.

Outra coisa quando tento entrar novamente no open-audit ele pede login e senha eu coloco e ele informa que login e senha invalidos.

[6] Comentário enviado por paulorvojr em 17/02/2009 - 12:08h

andrefreire,
sim em ambas as questões.

[7] Comentário enviado por paulorvojr em 17/02/2009 - 12:14h

calaff2,
isso é típico de falha de conexão e/ou autenticação em seu mysql, verifique a conexão, firewall, portas e usuário e senha para se conectar ao banco, logo no inicio da instalação ele lhe pergunta se você tem plenos poderes(root) de acesso ao banco de dados mysql, caso não possua ele pede um usuário que se conecte.

qualquer problema me mande e-mail que ajudo no que puder

abraços!

[8] Comentário enviado por calaff2 em 17/02/2009 - 23:26h

Paulo tentei e não encontrei o problema! testei o banco criei um database deletei mais não conseguir criar pelo open-audit. Fica tentando conectar e não conecta. no caso que porta eu teria que liberar para ter acesso pq o apache ta funcionando perfeitamente.

Creio que não seja nada no firewall.
meu email: calaff2@hotmail.com
Att: Idalmo Junior

[9] Comentário enviado por wolrk em 18/02/2009 - 13:44h

BOA TARDE.
O MEU DA O SEGUINTE ERRO:
DISTRO: ubuntu 8.10

"Connecting to the MySQL Server... Could not connect: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)"

GRATO PELA AJUDA.
wolrk@hotmail.com

[10] Comentário enviado por paulorvojr em 18/02/2009 - 16:07h

wolrk,

este erro é erro de conexão, verifique se seu serviço de mysql esta rodando,
vá em /etc/init.d/mysql restart, verifique se ele reinicia. Caso informe algum erro, teremos que descobrir o motivo.

aconselho instalar o phpmyadmin, para administrar seu mysql, e testar bancos, tabelas e conexões

resumindo, precisamos saber se o mysql esta no ar, entre com esses comandos.

#sudo /etc/init.d/mysql start
#mysqladmin -u root password SENHA
#mysql -u root -p

Abraços

[11] Comentário enviado por paulorvojr em 18/02/2009 - 16:11h

calaff2,

a porta padrão é 3306, libere-a se necessário.
mas pelo que to vendo por algum motivo o openaudit nao esta se conectando ao mysql,
voce colocou senha de root no mysql? se sim o openaudit nao sabe e apresenta o erro.

e outra, se quizer voce pode criar uma database antes do openaudit, bastando apenas na hroa da instalação informar no nome da database e usuário e senha que se conecta a esse bd, que ele depois insere as tabelas, querys, e tudo mais.

abraços ae, espero ter ajudado.

[12] Comentário enviado por calaff2 em 19/02/2009 - 13:29h

olhe os testes

Distro Centos
[root@localhost html]# /etc/init.d/mysqld restart
Parando o MySQL: [ OK ]
Iniciando MySQL: [ OK ]
[root@localhost html]#ps -aux


apache 19491 0.0 0.6 25456 6932 ? S 15:18 0:00 /usr/sbin/httpd -k start
root 19554 0.0 0.0 6988 1016 ? Ss 15:22 0:00 /usr/sbin/sshd
root 19612 0.0 0.1 4484 1104 pts/0 S 15:28 0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --sock
mysql 19672 0.2 1.6 136636 17004 pts/0 Sl 15:28 0:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql
root 19689 0.0 0.0 4292 972 pts/0 R+ 15:29 0:00 ps -aux

mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.0.45 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| test |
| teste |
+--------------------+
4 rows in set (0.02 sec)

A base que eu criei teste mandei ele criar as tabelas nessa base e nada! fica so conectando e nao conecta no banco.

[13] Comentário enviado por cabrulcs_ em 20/02/2009 - 22:52h

Muito bom esse programa. Usamos ele na empresa em que trabalho, porém usamos em servidores Windows.
Uma ótima saída se você quer eficiência e não quer gastar grana.

Abraço.

[14] Comentário enviado por calaff2 em 25/02/2009 - 15:32h

Amigo problema resolvido!

permissão no script/audit.config.php

so dar um chmod 777 :)

OBrigado T+!

Agora me diz só uma coisa tou procurando aqui e não encontrei nada ainda.

Tem como as maquinas que eu audit eu colocar ela em grupos !
ex: maquina 1 pertence a diretoria mover ela pra la, maquina 2 pertence a contabilidade mover ela pra la.

[15] Comentário enviado por jonasmsantos em 02/03/2009 - 09:18h

galera...instalei o Open audit..tudo funcionando blza....ai fui querer inventar moda e me ferrei.....la na configuração do open audit tem 2 opções pra marcar......https:// e senha:, pois é marquei as duas só que agora quando vou digitar o http://ipdoservidor/openaudit, ele nao busca alias diz que tem que ser https....sabem me dizer em que porta que ele busca o https do open audit...........?

[16] Comentário enviado por paulorvojr em 02/03/2009 - 10:50h

jonasmsantos,

muy simples, porta do https é 443
porém acho que o sue problema nao é porta, deve ser no apache e no ssl, verifique isso.

a porta é 443 para secure.


abraços

[17] Comentário enviado por jonasmsantos em 24/04/2009 - 14:08h

Paulo qual porta tenho que liberar no meu firewall pra poder acessar o Open audit externo, tipo de casa....???

[18] Comentário enviado por antonio.flores em 28/04/2009 - 17:41h

Olá Paulo e amigos do Viva o Linux,

Instalei e está funcionado, muito fácil hein! Agora a dúvida é se ele manda alguma informação por e-mail, por exemplo se eu mudar o hardware existe algum lugar que mostra ou envia os dados por e-mail? Seria 100% se fizer isto.

abraços...

[19] Comentário enviado por tux-junior em 12/05/2009 - 13:54h

muito bom o artigo, principalmento porque todos os passos explicados funcionam perfeitamente, sem ter que ficar perguntando por erros...

[20] Comentário enviado por tux-junior em 18/05/2009 - 22:01h

O arquivo .bat demora muito para fechar na hora do usuário fazer o login.
O que pode ser feito para mudar isto?

[21] Comentário enviado por paulorvojr em 19/05/2009 - 14:40h

Olá , tux-junior, tudo bom?

em resposta a sua pergunta, tem sim, apenas altere o que você necessita no script, realmente ele demora pois faz muitas requisições, há lugares que demora 1, 2, minutos, dependendo da sua rede e da estação de trabalho em si.

nao é muito bom usar openaudit em maquinas que se logon e logoff constantemente, exemplo 30 em 30 , com alta rotatividade, pois toda hora roda o mesmo script,

em casos assim tem outras soluções de vasculhar a maquina, como o cacic (governo federal) e outras que gosto muito do antigo friendly inventory, um programa russo que roda em servidor windows 2003, onde voce apenas coloca uma linha no script de logon do usuario e ele alimenta o programa, informando quase tudo que o openaudit faz, mas faz isso em segundos, claro beeeem menos informação que o openaudit, mas faz
outro ponto é o finventory nao é web, é aplicação win32, entao voce precisa acessar o servidor 2003 server para ver o que ele capturou.


abraços

[22] Comentário enviado por guilx em 22/05/2009 - 16:04h

Consigo usar a parte de gerenciamento remoto no linux ????
=P

[23] Comentário enviado por Atreta em 01/07/2009 - 15:06h

Fiz a instalacao conforme orientado no artigo, mas ao auditar maquinas parece que o openaudit esta sobrescrevendo as informacoes.
Por exemplo eu audito uma maquina XXX, a informacao fica la nas computadores auditados, mas se eu mando auditar a maquina YYYY, fica apenas
o computador YYYY na parte de computadores auditados.
Se alguem souber me ajudar, agradeço muito.

Abraco.

[24] Comentário enviado por paulorvojr em 01/07/2009 - 16:38h

Atreta, tudo bom?

Olha não tem muito sentido o informado não, ele somente sobrescreve se a máquina é a mesma, ip e tudo mais. Máquinas diferentes são informações diferentes e scripts diferentes. Cada login tem seu script .vbs enviando para o servidor do openaudit.


Verifique com calma todos os passos e as configurações.


[25] Comentário enviado por tutu_bh em 10/07/2009 - 12:00h

Caro paulorvojr gostaria de agradecer pelo artigo e o parabenizar pela qualidade.

Me tira uma duvida, se eu rodar o VBS na maquina " H001 " e essa maquina tem 512 de memoria, se na proxima vez que executar o VBS foi feito um downgrade e essa maquina esta com 256 o openaudit me infomara isso?

[26] Comentário enviado por paulorvojr em 10/07/2009 - 13:46h

tutu_bh, olá tudo bom?

em resposta a sua pergunta sim, é para isso que ele foi feito, auditar o que tem dentro
Mas o script deve rodar por completo, claro que há pequenos bugs, mas para o que você quer e o entendimento funciona perfeitamente.

Se você quer algo mais profissional aconselho outro projeto, do governo federal, mais tarde faço artigo dele.

A melhor segurança é cftv mesmo ehehehe...

[27] Comentário enviado por tutu_bh em 13/07/2009 - 14:01h

Amigo paulorvojr acho q me nao entendeu minha pergunta...

Gostaria de saber se ele aparecer em vermelho, pop-up e alerta sonoro... ou alguma outra forma que foi retirado a memoria...

Igual a guia de instalacao de software... aparece os softwares novos instalados...


Uma outra coisa, nao consegui fazer o nmap funcionar...

O projeto que vc falou que seria profissional é o cacic?

[28] Comentário enviado por mosoli em 13/08/2009 - 08:47h

Paulo, quero agradecer pelo artigo muito BOMM MESMOO!!!

Perdoe a minha ignorancia mas eu gostaria de saber se devo renomear o openaudit.vbs para openaudit.bat para colocar no logon dos usuarios ou se posso deixar mesmo como esta "openaudit.vbs"

Uma outra pergunta mais "tosca" voce pode me dar uma dica de onde ficam os scripts de logon dos usuarios...

[29] Comentário enviado por paulorvojr em 13/08/2009 - 14:22h

mosoli, tudo bom?


em resposta a sua pergunta,
não pode so renomear, pois ele não é um arquivo de lote ( vulgo .bat), ele é um conjunto de scripts e precisam ser executados e interpretados pelo microsoft write windows sei la script (mws), e como a programação dele é feita em vb, tem a extensão vbs

script de logon dos usuários, depende de qual é o seu controlador de dominio....

windows 2003, 2000, 2008? - fica no sysvol, lugar oculto - \\"dominio ou nome do server"\NETLOGON\ - mas tem gente que altera o lugar, cria atalhos, camufla, depende de quem implementou

linux samba? - so vendo no seu arquivo de configuração /etc/samba/smb.conf ( o diretorio pode variar, depende de quem implementou), mas procure pela linha

[netlogon]
path= /diretorio/netlogon
browseble = yes
blablbalbalblaa


por final, voce tem que editar o .bat de algum usuario do dominio, inserindo as linhas para que ele leia o .vbs, mas jamais podes renomear, conforme expliquei anteriormente.


e poxa ninguem é ignorante não, niguem sabe tudo, eu faço perguntas absurdas pra por exemplo quem saca de solaris, e javaME, mas com o tempo aprendemos


abraços ae

[30] Comentário enviado por sl_silvalinux em 21/08/2009 - 20:02h

Caro, Paulo, boa noite!!!

Parabens pelo tutorial, excelente, realizei a instalação consigo auditar a máquina abrindo a página indo em ADMINISTRAÇÃO/AUDITAR ESTA MÁQUINA, mas quando crio um .bat, conforme explicado no tutorial, para executar o .VBS que copiei quando auditei a primeira máquina pela console, não funciona.

criei uma GPO no meu domain controler para executar o bat no logon do usuário, apontando para o script que salvei dentro de uma pasta dentro do servidor com permissoes ok, porém não está funcionando o bat executa mas as informações não vão para o servidor open-audit.

o que pode estar acontecendo?

grato desde já e abraços!

[31] Comentário enviado por paulorvojr em 21/08/2009 - 22:40h

sl_silvalinux, tudo bom?

obrigado pelo apoio!!

bom, mesmo criando gpo e tudo mais, o script é baseado em vbs, entao usa o cscript que usa o windows script manager algo do tipo, e requer permissão do proprio xp, 2000

verifique se ele tem permissão pra executar esse script, ja que o .vbs deve ser interpretado e executado

teste simples, deixa a maquina com perfil de administrador (horrivel mas teste apenas), ai funciona eheheh


bom digo tudo isso, se ele abre o .bat, se ão abre o .bat ai já é configuração no A.D

o ideal é os .bat ficarem no \\servidor\netlogon, mas podem ficar em outro lugar, windows é uma maravilha , linux também, os dois da grana ehehehhe


espero ter ajudado,

se quizer so falar mais

abraços ae

[32] Comentário enviado por tutu_bh em 23/08/2009 - 23:57h

Tive o mesmo problema pra executar o script...

A solucao que encontrei foi: fazer um .bat que cria um diretorio oculto copiar o script pra la e depois apagar.....

pq rodando via gpo nao deu certo.. e nossos script de rede nao ficam na netlogon...pq nossos usuarios sao espertinhos demais...

Paulo...

Qual seria a solucao mais completa que vc tinha dito no em um comentario meu?


" Se você quer algo mais profissional aconselho outro projeto, do governo federal, mais tarde faço artigo dele. "

Outra coisa para o envio de email tem que cofigurar o smtp na maquina ou so com os parametros que setamos no conf ja enviao o email..



[33] Comentário enviado por paulorvojr em 24/08/2009 - 14:18h

tutu_bh,

tudo bom?

em resposta a sua questão, o projeto é o CACIC, tem muita documentação na internet e até mesmo bons artigos no VOL

segunda perg, so no conf ja basta, máquina nao envia email o agente(servidor) que envia

abraços ae

[34] Comentário enviado por sl_silvalinux em 25/08/2009 - 20:28h

Paulo, blz!

Consegui fazer o script rodar via gpo, valeu pelas dicas.

Aproveitando a segunda pergunta do tutu_bh, esses e-mail que são enviados pelo servidor open-audit, seriam a respeito de que? somente as configurações do conf já são o bastante?

abraços

[35] Comentário enviado por paulorvojr em 25/08/2009 - 22:13h

Oi, sl_silvalinux, e ai blz?


são e-mails de mudanças na auditoria das máquinas e talz

abraços ae

[36] Comentário enviado por sl_silvalinux em 26/08/2009 - 07:48h

Blz Paulo!

Obrigado

[37] Comentário enviado por tutu_bh em 27/08/2009 - 03:32h

Sim, gostaria que quando fosse alterado o hardware ou qualquer coisa recebesse um email.

E eu q é pra isso a parte do conf q configuramos uma conta de email...

Se alguem conseguil me de uma luz...

vlws... o amigo que rodou via gpo, qual paremetro ele usou?

[38] Comentário enviado por sl_silvalinux em 01/09/2009 - 19:58h

Então, fiz exatamente da forma ensinada pelo paulo, e meus scripts ficam em \\servidor\netlogon.

só não consegui configurar para receber os e-mails.

abcs

[39] Comentário enviado por guimfonseca em 18/09/2009 - 17:08h

Alguem conseguiu exportar para o diagrama DIA.

arquivo: include_dia_config.php

$dia_image_folder=' \\home\\myuser\\mydiagrams';


ja tentei varias opções e nada !! tudo em branco !!

att




[40] Comentário enviado por zenildosilva em 06/10/2009 - 17:48h

Estou com um problema. Instalei o openaudit sem erros e quando audito uma maquina que não está no dominio funciona. Mas quando tento auditar uma maquina que esta no dominio (2003) dá erro. Ambas com windows XP SP3.

LInha: 108
Caract.: 1
Erro: Acesso negado
Codigo: 80070005
Origem: msxml3.dll

Alguem pode me ajudar!

[41] Comentário enviado por dastyler em 07/10/2009 - 15:58h

Instaleie isso hoje aqui na empresa para teste e minha impressão foi: NÃO goestei do OpenAUDIT. Fraco, sem documentação e buguento. Em redes heterogeneas o funcionamento é péssimo, sou muito mais o Nagios e até mesmo o CACIC.

Um exemplo de um bug dele é que na 2º vez que fui abrir a pagina dele ele me deu a mensagem abaixo:

Language-File not found: ./lang/en.inc

Ao ver o DocumentRoot da aplicação o arquivo está lá certinho, sem nenhum problema.

E ao baixar o script para auditar maquinas windows simplesmente dá o erro de acesso negado. testado com Windows 7 e XP.
mesmo mudando a permissão dos arquivos na pasta do apache o erro persiste. resultado: removido sem dó do server.

[]´s


[42] Comentário enviado por paulorvojr em 08/10/2009 - 17:41h

dastyler,

A opinião de cada um é sempre válida, obrigado por comparecer. aperto de mão ae!

Mas estas errado caso se refira ao openaudit como um nagios. Ele literalmente não tem nada haver com nagios, é para auditoria, e não monitoria, pense melhor.....

Tenho artigos sobre nagios e outros 13 artigos renomados aqui no site.


O "bug" encontrado nunca encontrei e muitos nunca encontraram, possivelmente reveja suas configurações.

Script de erro, as vezes da problema quando usou alguns parametros errados ou o wmscript do xp ou vista esta ruim. Não é culpa do sistema, lembrando o script não foi feito pelo pessoal que desenvolve o openaudit, e sim terceiros....reclame com eles....


Reparem, eu não estou defendendo o sistema, apenas rebati as questões aplicadas acima. Se tudo não funcionasse, não existiria linux, kernel, nagios. e versões.

nagios esta na versao 3.2 e subindo, quantos bugs ja teve, windows versao 999999, cada dia ta melhor, linux, kernel 2.6.14 e subindo....


Antes de escrever cada artigo, testo massissamente, e explico a melhor forma que pratiquei, mas como trabalhamos com dezenas de sistuações distintas, fica impossivel sanar todos os erros.

Artigos não sao receitas de bolo, devem ser entendidas e reportar erros, bugs, para que outros possam se safar bem mais rápido.

[43] Comentário enviado por paulorvojr em 08/10/2009 - 17:43h

Alguem me enviou email, mas esqueceu de informar o remetene, ai fica dificil né!!
preencha todos os campos, senão fica complexo ajuda ae

bom, se a dúvida for de muitos, segue abaixo:


' Email authentication
'
'

email_to = "helpdesk@astasolucoes.com.br"
email_from = "helpdesk@astasolucoes.com.br"
'email_sender = "Open-AudIT-brico-Bread"
email_server = 200.98.199.90 ' IP address or FQDN
email_port = "25" ' The SMTP port
email_auth = "1" ' 0 = Anonymous, 1 = Clear-text Authentication, 2 = NTLM
email_user_id = "helpdesk@astasolucoes.com.br" ' A valid Email account in user@domain format
email_user_pwd = "senha" ' The SMTP email password
email_use_ssl = "false" ' True/False
email_timeout = "90" ' In seconds
email_use_audit_log = "y"
send_email = "True"


no campo email_user_id é o id não o email completo, sera email completo se o seu servidor de email, nao entender dominio, ou virtual

quando voce se loga no servidor nao se loga com nome@dominio.com.br, e sim com apenas nome + senha.


e evite de por ip do seu servidor de email, o que mais tem é gente fazendo exploit nele.


abraços quem quer que me enviou o email



[44] Comentário enviado por zenildosilva em 09/10/2009 - 16:36h

Em relação a "decepção" do DASTYLER eu estava com o problema de acesso negado também, mas como sou brasileiro .... fiz alguns testes e descobrir o seguinte: O proxy atrapalha o envio das informações auditadas. Se voce estiver tentando auditar uma maquina que utiliza proxy para navegar na internet, configure o navegador sem o proxy e tente novamente. Foi o que aconteceu comigo, uso squid. Quando configuro o browse para acesso direto consigo enviar as informações para o openaudit sem problemas, já com o proxy dá acesso negado. Ou então utilize a forma de rodar o script no logon que funciona também sem precisar mexer no proxy.
Já utilizei e ainda utilizo o Cacic mais ele tambem tem bug´s. Lembre-se somos livres, podemos escolher.

[45] Comentário enviado por downloadd em 18/10/2009 - 23:00h

Pelos comentários que li, é enviado um email informando que o hardware de um computador foi alterado não é?

Porém não recebi nenhum email sobre isso.
Eu executei aquele TestEmail.vbs e recebi o email com sucesso. Portanto, minhas configurações estão certas.

Mas então, o sistema envia email sobre isso ou não? Alias, ele envia email para me alertar sobre o que exatamente?

Agradeço vossa atenção

[46] Comentário enviado por eduusina em 06/01/2010 - 09:52h

Não consigo descompactar o openaudit, na pasta var/www

[47] Comentário enviado por paulorvojr em 06/01/2010 - 09:57h

eduusina, tudo bom?

como não consegue descompactar?

qual sintaxe de comando estas usando?

seu repositorio de web (apache) é no /var/www/ ou /var/www/html, ou /var/htdocs, /etc/htdocs , ou personalizado?

tens permissão para escrever na pasta /var/www/ ?


lembre-se o pacote é .zip, nao é .tar.gz, nem .rar, é zip.

ah menos que tenha baixado outra extensão.

fale mais do erro, esse comentário e nada é tudo elevado a menos ¹

abraços ae! espero ajudar

[48] Comentário enviado por eduusina em 06/01/2010 - 10:20h

estou usando um arquivo *.zip. A informação e que não tenho permissão. Como faço ?
AH eu uso o Ubuntu 9-10

[49] Comentário enviado por zenildosilva em 06/01/2010 - 10:57h

Por padrão, geralmente no Ubuntu precisamos usar o sudo para ter permissão de root. Não seria isso?

[50] Comentário enviado por eduusina em 06/01/2010 - 11:17h

Blz! agora foi, para instalar o openaudit não entendi com instalar!

[51] Comentário enviado por paulorvojr em 06/01/2010 - 11:35h

zenildosilva,
tudo bom?


sim, precisa do sudo, mas somente se ele não ativou senha do root, ou usa.
eu particularmente uso o root quando desejo instalar logo, a menos que o servidor seje de aaaaalta segurança.

mas valeu a observação!! obrigado



eduusina, como assim não entendeu como instalar?
leia o tutorial passo a passo

ferramentas web, não possuem uma instalação propriamente dita, é no maximo, copiar os arquivos pro apache, + criar banco de dados e alimentar com querys, e, alterar um .php da vida, e cabou.

onde parou?

[52] Comentário enviado por eduusina em 06/01/2010 - 12:29h

copiei, e abri o browser coloquei o ip do servidor conforme tutorial mas não acontece nada

[53] Comentário enviado por guimfonseca em 06/01/2010 - 12:34h

Eduusina, faça todos os passos no tutorial , qualquer macaco instala o OPENAUDIT

[54] Comentário enviado por eduusina em 06/01/2010 - 12:45h

Entao veio sou pior que um macaco, pois coloquei o ip do servidor e ja da erro!

[55] Comentário enviado por guimfonseca em 06/01/2010 - 12:47h

teu apache nem deve ta rodando .... da uma olhada nisso.. poem ele no ar primeiro.

[56] Comentário enviado por eduusina em 06/01/2010 - 12:47h

pode me ajudar passo a passo?

[57] Comentário enviado por guimfonseca em 06/01/2010 - 12:53h

http://www.vivaolinux.com.br/artigo/Apache-2-para-Debian/

c for debian ou variado.

[58] Comentário enviado por eduusina em 06/01/2010 - 12:57h

Ubuntu 9-10

[59] Comentário enviado por eduusina em 06/01/2010 - 13:01h

Obs.: quando digito o comando apt-get update ele não faz da erro

[60] Comentário enviado por eduusina em 06/01/2010 - 13:02h

essa é a messagem de erro: Não foi possível conectar em archive.canonical.com:80 (91.189.90.142), conexão expirou

[61] Comentário enviado por paulorvojr em 06/01/2010 - 20:25h

eduusina,

veio seguinte

primeiro, tenha algum gateway ou conexão com internet, sem isso ele nao vai atualizar os repositorios nem fudendo, pois precisa da internet.

sudo apt-get update (atualiza a lista de repositorios)
sudo apt-get upgrade 9da um upgrade no que for necessário)
sudo apt-get install apache2 python openssl phpmyadmin php5
sudo apt-get install php5-gd
sudo apt-get install php-pear php5-gd php5-xsl curl libcurl3 libcurl3-dev php5-curl


instala muuuuuito mais do que precisa, mas tambem mal nao faz


dps disso so acessar o ip do server


ah, pra ligar ou reliagar o apache

/etc/init.d/apache2 restart ou start ou stop


abraços ae

[62] Comentário enviado por eduusina em 08/01/2010 - 07:56h

onde eu acho o numero do ip server:

quando startei o apache mostra:

pache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
httpd (pid 2321) already running

[63] Comentário enviado por guimfonseca em 08/01/2010 - 07:58h

ifconfig

[64] Comentário enviado por paulorvojr em 08/01/2010 - 10:24h

eduusina , tudo bom?

bom, atraves do comando ifconfig, voce sabera informações sobre as interfaces de rede deste computador.

um conselho, antes de mergulhar em serviços e servidores, pratique bem e aprofunde conhecimento sobre a parte principal , se ja dominas em outra plataforma windows, osx e outros, pratique via comandos mesmo os do unix e linux.

quando voce digitou /etc/init.d/apache start, voce solicitou a ele, iniciar uma coisa que ja estava iniciada. como voce mesmo demonstrou no erro

httpd (pid 2321) already running (httpd daemon do apache ( pid = process identification 2321) ja esta rodando

o erro de Could not reliably determine the server's fully qualified , é que voce este servidor nao possui um FQDN perfeito, ou seja fully qualified domain name, o mesmo que SERVIDOR1.EMPRESA.COM.BR, em suma um nome valido e recursivo até em dns., como ele nao tem, ele configurou ip de localhost(127.0.1.1) como ip e nome de servidor.


toda maquina tem seu proprio ip, e nem sempre ele pega o ip por dhcp, as vezes devemos inserir na mao, e isso vai depender das distribuições, debian, red hat, ubuntu, slackware, todas fazem a mesma coisa, mas os comandos são diferentes, e a localização dos arquivos onde altera também.


[65] Comentário enviado por eduusina em 08/01/2010 - 10:46h

como faço só configurar o apache no ubuntu?

não manjo nada de servidor, e nem do linux! Mas eu preciso instalar o openaudit na minha maquina

[66] Comentário enviado por fk3006 em 01/02/2010 - 01:06h

Ola amigos.... sou novo por aki, e gostei muito desa solução, certamente é uma mão na roda.....
mas ainda não terminei por completo a sua configuração, restam algumas duvidas.
como o nosso amigo acima (downloadd) mencionou, gosratia de saber se realmente esse sistema poderia informar alterações de hardware/software via email (configurei um email, ms tambem n obtive respostas)....
e a segunda duvida, seria a respeito da configuração para servidores Window$... pois consegui adicionar no arquivo *.bat de dada usuário da rede (utilizo o 2003 como servidor de dominio). ao efetuar o logon, realmente é carregado o arquivo .vbs para que possa ser feita a auditoria, mas todas as vezes aparece uma janela perguntando se realmente quer efetuar o processo de verificação....
por essa questão gostaria de saber como poderia configurar de forma correta para que possa ser feita a auditoria nas maquinas sem nenhuma intervenção do usuário (sem a confirmação da ezecução)

desde ja agradeço a atenção.

[67] Comentário enviado por marciogoncalves em 25/02/2010 - 18:26h

Ola Paulo, vc que é o cara do OpenAudit...rsss!

Meu amigo é o seguinte, instalei a ferramenta e fiz todas as configurações, criei GPO e tudo mais e ficou muito bom mesmo o openaudit resolveu os problemas que estava tendo com o Cacic. Mas tenho alguns windows 7 x64 que possui aplicações mistas x64 e x86, o que ocorreu é o seguinte as aplicações x86 que são gravadas na pasta C:\Program Files (x86), o open-audit esta interpretando como software removidos, você que esta a mais tempo trabalhando com a solução tem uma idéia de como resolver?

Abraços.

[68] Comentário enviado por sl_silvalinux em 22/03/2010 - 19:36h

Olá Paulo, boa noite!

onde (em que arquivo) eu devo configurar (com as info abaixo) para envio de e-mails?

' Email authentication
'
'

email_to = "helpdesk@astasolucoes.com.br"
email_from = "helpdesk@astasolucoes.com.br"
'email_sender = "Open-AudIT-brico-Bread"
email_server = 200.98.199.90 ' IP address or FQDN
email_port = "25" ' The SMTP port
email_auth = "1" ' 0 = Anonymous, 1 = Clear-text Authentication, 2 = NTLM
email_user_id = "helpdesk@astasolucoes.com.br" ' A valid Email account in user@domain format
email_user_pwd = "senha" ' The SMTP email password
email_use_ssl = "false" ' True/False
email_timeout = "90" ' In seconds
email_use_audit_log = "y"
send_email = "True"

[69] Comentário enviado por paulorvojr em 22/03/2010 - 22:24h

Oi, sl_silvalinux, tudo bom?

bom conforme descrito no artigo, página 4

/var/www/html/open-audit/scripts/audit.config

Extras e outras configurações
Agora vamos refinar a configuração do Open-Audit antes de alimentar com novas máquinas auditadas.

Acesse o arquivo do open-audit na pasta scripts, localizado em /var/www/html/open-audit/scripts/audit.config.

Você pode configurar da maneira que desejar, existem muitos detalhes interessantes, mas abaixo vão os parâmetros essenciais:


abraços ae

[70] Comentário enviado por sl_silvalinux em 25/03/2010 - 18:49h

Boa noite paulo!

Fiz as configurações, vou ter que alterar algum hardware para testar? ver se receberei o e-mail?

Quanto aos parametros essenciais esqueceu de colocar.

Aproveitando, estou pesquisando como posso fazer para inventariar máquinas linux automaticamente na minha rede, ou seja, quando as máquinas iniciam, assim como já faço no windows, saberia como?

Muito grato desde já, e viva o linux!!!

Abraços!

[71] Comentário enviado por paulorvojr em 25/03/2010 - 22:17h

sl_silvalinux, tudo bom?

olha, pode se colocar no /etc/rc.local, depende da distribuição,
ou no profile , bash dos usuários,

não sei como você trabalha ae

basta criar o script e chamar o script sempre que necessário.


abraços ae

[72] Comentário enviado por sl_silvalinux em 26/03/2010 - 22:55h

ok paulo, obrigado!

Paulo, fui habilitar a autenticação ldap, porém não está funcionando, pior que agora nem no modo normal consigo acessar!, como eu faço para voltar o modo de acesso normal, ou seja, com a senha de administrador?

Grato e abraços!

[73] Comentário enviado por paulorvojr em 27/03/2010 - 08:22h

Oi sl_silvalinux, tudo bom?

basta comentar com ' as configurações de ldap que você adicionou, e deixar como tava antes....se apagou..recomendo sempre comentar, nunca apagar dados.

qualquer parada so falar ae

abraços

[74] Comentário enviado por sl_silvalinux em 28/03/2010 - 20:58h

Fala paulo, em qual arquivo?

abraços

[75] Comentário enviado por paulin.moica em 05/04/2010 - 11:59h

olá, sou novo por aqui e gostei da solução...
eu estou com uma certa "dificuldade" em achar o php 5 ou inferior, mas que garanta a compatibilidade com o apache....
por favor se alguem souber onde baixo isto, desde já agradeço.

[76] Comentário enviado por paulorvojr em 05/04/2010 - 13:20h

paulin.moica, tudo bom?

qual dificuldade?...qual distribuição você usa.

modulo php5 roda em qualquer apache.....claro também não vamos forçar usar um apache 1.0 que nem o openaudit nem qualquer coisa com um mero xml va rodar.


php se baixa no site do projeto, http://php.net/ versão atual 5.3.2, la ensina como instalar via fonte, e outras formas.

uma dica: todo sistema, projeto, recurso, sempre deve ser adquirido no site, portal do projeto, evite sites, blog de terceiros, alem de serem desatualizados, sempre são um lixo....rsrsr

se estiver num ubuntu....simples..

apt-get install apache2 php5

ja foi..

abraços

[77] Comentário enviado por mrtorture em 16/08/2010 - 16:33h

Pessoas , estou com um problema de "overwrite"... Algumas máquinas estão sobrescrevendo outras e não estou conseguindo contornar o erro... Alterei o parâmetro uuid_type = "uuid" no arquivo audit.config para "mac" e ainda assim continua sobrescrevendo... O uuid parece idêntico em duas máquinas que testei e me parece que o audit.vbs não está usando o arquivo audit.config, alguém teria uma idéia do que pode ser? Agradeço!!

[78] Comentário enviado por paulorvojr em 23/08/2010 - 11:40h

Galera, segue abaixo um e-mail resposta, que também vai responder dúvidas de muitos.


Obrigado pelo feedback.

Eu vou efetuar uns testes aqui onde trabalho e em casa para ver se ocorre a mesma coisa. Pois não uso MAC address como univalor das máquinas.

No mais peço que não fique preocupado, pois a nova versão estará saindo do forno, e resolverá muitos bugs e também algumas crendisses pois ainda pensam que o openaudit é um segurança armado.

(casos que me perguntam se eu tirar um modulo de RAM, ele vai detectar e dizer quem foi o ladrão eauheauheuauhea)


como funciona?

de forma padrão, o UUID, quando voce tem máquinas windows, e tem um SAMBA, com isso o CERTO, é você possuir uma conta linux (uuid) para cada conta windows, o que não ocorre em muitos casos, onde a pessoa cria uma conta no LINUX-SAMBA de nome conta1, e se loga no XP em 40 máquinas com essa mesma conta.

Resumindo, o UUID é o mesmo, o que importa pra ele, é o UUID o resto, ele ignora.


Sobre MAC, tem mais coisa para configurar, não basta somente botar MAC, vou dar uma olhada com calma.


Abraços ae!! =D

[79] Comentário enviado por mrtorture em 25/08/2010 - 16:19h

Olá paulo, obrigado pela resposta. Também creio que tem algo a mais pra mudar a respeito do mac, porém não encontrei nada... Único comentário parecido é "troque por mac e seja feliz", mas nada de concreto se isso funciona / funcionou... Se puder dar um help aí, fico agradecido. Abraço!

[80] Comentário enviado por souza889 em 30/08/2010 - 15:47h

mrtorture

Cara estava com o mesmo problema aqui, audito uma empresa com mais de 2000 máquinas e me deparei com isso. Fiz o seguinte:

No meu caso

Diretório dos arquivos
/var/www/inventario

Naveguei até o diretório scripts e la dentro tem o arquivo audit.config que foi o que alterei o parâmetro uuid_type setando para "mac", pois todas as vezes que as máquinas são auditadas, baixa-se o arquivo para o pc de onde serão lidos os parâmetros. Isto resolveu o problema com o uuid.

Detalhe: como eu já havia auditado várias máquinas , preferi zerar minha base para que todas ficassem no padrão com o uuid sendo o "mac".

A auditoria aqui na empresa esta sendo feito por script de máquina (todas as vezes que é reiniciada), aqui são usadas todas com WindowsXP e em várias estava tendo um erro relacionado ao HTTP.send que me informava o seguinte

"audit.vbs <108, 1 > msxml3.dll: não foi possível encontrar o arquivo especificado”

Resolvi este problema alterando a linha 105 do arquivo audit.vbs dentro do diretório /var/www/inventario/scripts para isto

Set http = CreateObject("Msxml2.ServerXMLHTTP.3.0")

Após esta alteração não tive mais o erro informado.

Fica ae a dica para se alguém por ventura passe pelo mesmo problema, antes de terminar, agradeço ao paulorvojr pelo artigo
Excelente

[81] Comentário enviado por mcfarlane em 18/11/2010 - 10:52h

Pessoas, buenas,

estou usando o sistema em um servidor Windows (Fazer o que!!), porem estava com o mesmo problema de sobrescrever as informações, tentei sem sucesso trocar o uuid_type para "mac" e para "name", mas precisa fazer mais alguma modigficação que não encontrei, então como medida paleativa fiz o seguinte:
já que o erro era o uuid duplicado, modifiquei a forma como ele gera esse uuid de:
'''''''''''''''''=
' Make the UUID '
'''''''''''''''''
if uuid_type = "uuid" then
Do nothing - system_uuid is the uuid already
end if


para:
'''''''''''''''''=
' Make the UUID '
'''''''''''''''''
if uuid_type = "uuid" then
system_uuid = system_name + "." + uuid ' Do nothing - system_uuid is the uuid already
end if


sei que não é a solução ideal, mas se alguem como eu tambem perdeu um dia de trabalho fuçando pode ser que ajude.


Abraço ao grupo!!!

[82] Comentário enviado por DANIELMC em 29/12/2010 - 17:59h

Boa tarde a todos, sou novo aki, e estou tentando colocar aki na empresa o open audit... consegui instalar o sistema, porem nao consigo fazer o script rodar direito nas estações. coloquei o caminho do script em um bat no iniciar de cada maquina porem ao executar o script.. trava a maquina... se alguem puder me ajudar agradeço. obrigado a todos

[83] Comentário enviado por heber190 em 12/01/2011 - 15:19h

Instalei o open-audit em um servidor w2k3 com II6.
Em auditar minha estação, nao da erro algum, porem, como tenho centenas de maquinas na rede, coloquei um .bat para chamar e executar o audit.vbs quando o usuario logar-se na rede.

Porém, está dando o seguinte erro:

\\172.21.0.95\openaudi\scripts\audit.vbs Erro de compilação do Microsoft VBScritp : Fim da instrução esperado

ERRO: Acesso negado.
Erro de sistema 5.

ERRO: Acesso negado.
Erro de sistema 5.

Não estou conseguindo que o .vbs execute quando o usuário loga na rede.

Alguém pode me dar um help?

[84] Comentário enviado por paulorvojr em 12/01/2011 - 19:21h

heber190, Tudo bom?

O usuário deve ter poder para executar scripts, bat não é considerado script, e sim arquivo de lotes.

como todo teste, os usuários devem ser administradores.

depois voce muda isso, e coloca gpls pra so deixar rodar .vbs

mas vc fica vulneravel a virus .vbs

preço que se paga.

abraços

[85] Comentário enviado por paulorvojr em 12/01/2011 - 19:22h

DANIELMC, tudo bom?

como assim trava a máquina?, em qual parte do script

a cada linha do script, faça que ele escreva algum log, ai ao abrir o log saberemos onde o script parou.


abraços

[86] Comentário enviado por heber190 em 24/01/2011 - 10:15h

Olá pessoal. Estou tentando criar um relatório novo no openaudit.
Testei o script direto no banco e executa sem erro a minha seleção.
Criei uma nova página, resumo.php e a chamo pelo link que adcionei no include_menu_array.php.
Ao carregar a´página dá o seguinte erro: Fatal error: Call to undefined function __() in D:\OpenAudit\resumo.php on line 3
1 <?php
2 $query_array=array("headline"=>__("Resumo"),
3 "sql"=>" SELECT Count(system_description) AS Total, system_description, system_name,
4 system_vendor ,system_model ,memory_capacity
5 FROM system ,memory where system_uuid=memory_uuid
6 group by system_description"
7
8 );
9 ?>

Alguém pode me orientar como criar essa nova página?

[87] Comentário enviado por paulorvojr em 24/01/2011 - 13:14h

heber190, tudo bom?

cade o include para conexão do banco?, parâmetros do banco, as funções estão declaradas?,

se todo o .php é somente isso, ta faltando coisa.

abraços ae

[88] Comentário enviado por Márcio Léo em 02/02/2011 - 15:33h

Paulo o audit_linux.sh meu não tem a linha que você mandou editar.e se eu tento roda-lo não vai.
alguma sugestão???
Obrigado!!!

[89] Comentário enviado por paulorvojr em 03/02/2011 - 13:25h

msllaurelli , tudo bom?

qual linha você esta informando?

OA_SUBMIT_URL= ?

se não existe, verifique alguma parecida, pois o artigo que escrevi tem 2 anos ja, e ja tem muitas versões.

Se atente a isso, nos artigos devemos usar sempre a versão usada, quando é lançada mais nova, algumas mudanças são feitas.

abraços ae

[90] Comentário enviado por Márcio Léo em 03/02/2011 - 15:17h

Encontrei esse script na net,ele faz a auditoria só que o arquivo ao invés de ir para o servidor e aparecer na tela do open audit,fica localmente.
Tem alguma forma de coloca-lo pra ir direto para o servidor?
Eis o arquivo:


#!/bin/bash

HOSTNAME=`hostname`
DATE="`date +%d/%m/%Y``date +%H:%M:%S`"
REPORTFILE=$HOSTNAME.html
AUDITDATE="`date +%Y%m%d``date +%H%M%S`"
SYSTEMNAME=`uname -s`
SYSTEMVERSION=`uname -r`
AUDIT_BY=`whoami`

#Operating System
name=`uname -s`
version=`uname -r`
OS_DISTRIBUTION="Ubuntu"
OS_RELEASE=`cat /etc/issue`

if [ "$OS_RELEASE" = "Ubuntu 5.10 \n \l" ]
then
OS_RELEASE="5.10 (Breezy Badger)"
fi
if [ "$OS_RELEASE" = "Ubuntu 6.06 LTS \n \l" ]
then
OS_RELEASE="6.06 (Dapper Drake)"
fi
if [ "$OS_RELEASE" = "Ubuntu 6.10 \n \l" ]
then
OS_RELEASE="6.10 (Edgy Eft)"
fi
if [ "$OS_RELEASE" = "Ubuntu 7.04 \n \l" ]
then
OS_RELEASE="7.04 (Fiesty Fawn)"
fi
if [ "$OS_RELEASE" = "Ubuntu 7.10 \n \l" ]
then
OS_RELEASE="7.10 (Gutsy Gibbon)"
fi

# System Info
PC=`hal-find-by-property --key info.product --string Computer`
PC_MANUFACTURER=`hal-get-property --udi $PC --key system.vendor`
PC_MODEL=`hal-get-property --udi $PC --key system.product`
PC_TYPE=`hal-get-property --udi $PC --key system.formfactor`
PC_UUID=`hal-get-property --udi $PC --key smbios.system.uuid`
PC_SERIAL=`hal-get-property --udi $PC --key smbios.system.serial`
PC_BIOS_DATE=`hal-get-property --udi $PC --key smbios.bios.release_date`
PC_BIOS_VERSION=`hal-get-property --udi $PC --key smbios.bios.version`
PC_KERNEL_TYPE=`hal-get-property --udi $PC --key system.kernel.machine`
PC_KERNEL_VERSION=`hal-get-property --udi $PC --key system.kernel.version`
PC_CHASSIS=`hal-get-property --udi $PC --key smbios.chassis.type`
PC_COUNTRY=`cat /etc/timezone`
PC_TIMEZONE=`date +%:z`
RAM_SIZE_KB=`cat /proc/meminfo | grep MemTotal |cut -d: -f2 | cut -dk -f1`
RAM_SIZE_KB=`expr $RAM_SIZE_KB / 1`
RAM_SIZE_KB=`expr $RAM_SIZE_KB / 1024`
CPU_NUMBER=`cat /proc/cpuinfo | grep "processor" | wc -l`
CPU_NAME=`cat /proc/cpuinfo | grep "model name" | cut -d: -f2 | cut -c2- | tr "\n" "^" | cut -d^ -f1`
CPU_SPEED=`cat /proc/cpuinfo | grep "cpu MHz" | cut -d: -f2 | cut -c2- | cut -d. -f1 | tr "\n" "^" | cut -d^ -f1`
CPU_MANUFACTURER=`cat /proc/cpuinfo | grep "vendor_id" | cut -d: -f2 | cut -c2- | tr "\n" "^" | cut -d^ -f1`
CPU_SPEEDSTEP=`lshal --long --show /org/freedesktop/Hal/devices/acpi_CPU0 | grep processor.can_throttle | cut -d" " -f5 | cut -d"'" -f2`
if [ "$PC_UUID" = "Not" ]
then
PC_UUID="$HOSTNAME"
fi

echo "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\"> " > $REPORTFILE
echo "<html>" >> $REPORTFILE
echo "<head>" >> $REPORTFILE
echo "<title>Open-AudIT - Audit Result</title>" >> $REPORTFILE
echo "<style type=\"text/css\">" >> $REPORTFILE
echo "body {" >> $REPORTFILE
echo " font-family: verdana;" >> $REPORTFILE
echo " font-size: 9pt;" >> $REPORTFILE
echo "}" >> $REPORTFILE
echo "h1,h2 {" >> $REPORTFILE
echo " font-family: Trebuchet MS;" >> $REPORTFILE
echo "}" >> $REPORTFILE
echo ".content {" >> $REPORTFILE
echo " position: relative;" >> $REPORTFILE
echo " width: 600px;" >> $REPORTFILE
echo " min-width: 700px;" >> $REPORTFILE
echo " margin: 0 0px 10px 0px;" >> $REPORTFILE
echo " border: 1px solid black;" >> $REPORTFILE
echo " background-color: white;" >> $REPORTFILE
echo " padding: 10px;" >> $REPORTFILE
echo " z-index: 3;" >> $REPORTFILE
echo " font-family: verdana;" >> $REPORTFILE
echo " font-size: 9pt;" >> $REPORTFILE
echo "}" >> $REPORTFILE
echo "</style>" >> $REPORTFILE
echo "</head>" >> $REPORTFILE
echo "<body>" >> $REPORTFILE
echo "<h1>Open Audit</h1><br />" >> $REPORTFILE
echo "<div id=\"content\">" >> $REPORTFILE
echo "<table border=\"0\" cellpadding=\"2\" cellspacing=\"0\" class=\"content\">" >> $REPORTFILE
echo "<tr><td colspan=\"2\"><b>System Information</b></td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td width=\"250\">System Name: </td><td>$HOSTNAME</td></tr>" >> $REPORTFILE
echo "<tr><td>Distribution: </td><td>$OS_DISTRIBUTION - $OS_RELEASE</tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>Linux Kernel: </td><td>$PC_KERNEL_VERSION</td></tr>" >> $REPORTFILE
echo "<tr><td>Linux Kernal Type: </td><td>$PC_KERNEL_TYPE</tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>System Manufacturer: </td><td>$PC_MANUFACTURER</td></tr>" >> $REPORTFILE
echo "<tr><td>System Type: </td><td>$PC_TYPE</td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>System Model - Serial: </td><td>$PC_MODEL - $PC_SERIAL</tr>" >> $REPORTFILE
echo "<tr><td>System UUID: </td><td>$PC_UUID</tr>" >> $REPORTFILE
echo "</table>" >> $REPORTFILE

# System Hardware
echo "<table border=\"0\" cellpadding=\"2\" cellspacing=\"0\" class=\"content\">" >> $REPORTFILE
echo "<tr><td colspan=\"2\"><b>Hardware Information</b></td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>Number of Processors: </td><td>$CPU_NUMBER</td></tr>" >> $REPORTFILE
echo "<tr><td width=\"250\">Processor Speed: </td><td>$CPU_SPEED Mhz</td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>Processor Name: </td><td>$CPU_NAME</td></tr>" >> $REPORTFILE
echo "<tr><td>Processor Manufacturer: </td><td>$CPU_MANUFACTURER</td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>Processor SpeedStep Capable: </td><td>$CPU_SPEEDSTEP</td></tr>" >> $REPORTFILE
echo "<tr><td>Amount of Memory</td><td>$RAM_SIZE_KB Mb<td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>System Bios Date: </td><td>$PC_BIOS_DATE</tr>" >> $REPORTFILE
echo "<tr><td>System Bios Version: </td><td>$PC_BIOS_VERSION</td></tr>" >> $REPORTFILE
# Graphic Card
PCILIST=`lspci -vm`
PERIF=`lspci -vm | grep "[[:digit:]]:[[:digit:]]" | cut -f2`
for i in $PERIF; do
PCI_TYPE=`echo "$PCILIST" | grep -w $i -A 4 | grep -w "Class:" | cut -d":" -f2 | cut -f2`
PCI_NAME=`echo "$PCILIST" | grep -w $i -A 4 | grep -v "[[:digit:]]:[[:digit:]]" | grep -w "Device:" | cut -d":" -f2 | cut -f2`
PCI_MANUFACTURER=`echo "$PCILIST" | grep -w $i -A 4 | grep -w "Vendor:" | cut -d":" -f2 | cut -f2`
PCI_DEVICE_ID=`echo $i`
if [ "$PCI_TYPE" = "VGA compatible controller" ]
then
echo "<tr bgcolor=\"#F1F1F1\"><td>Video Card Namufacturer</td><td>$PCI_MANUFACTURER</td></tr>" >> $REPORTFILE
echo "<tr><td>Video Card Name: </td><td>$PCI_NAME</td></tr>" >> $REPORTFILE
fi
done
# Sound Card
for i in `hal-find-by-property --key linux.subsystem --string sound`
do
SOUND_PARENT=`hal-get-property --udi $i --key info.parent`
done
if [ "$SOUND_PARENT" != "" ]
then
SOUND_CARD=`hal-get-property --udi $SOUND_PARENT --key info.product`
SOUND_VENDOR=`hal-get-property --udi $SOUND_PARENT --key info.vendor`
echo "<tr bgcolor=\"#F1F1F1\"><td>Sound Card Namufacturer</td><td>$SOUND_VENDOR</td></tr>" >> $REPORTFILE
echo "<tr><td>Sound Card Name: </td><td>$SOUND_CARD</td></tr>" >> $REPORTFILE
fi

#Network
echo "<table border=\"0\" cellpadding=\"2\" cellspacing=\"0\" class=\"content\">" >> $REPORTFILE
echo "<tr><td colspan=\"2\"><b>Network Information</b></td></tr>" >> $REPORTFILE
NET_DNS=`cat /etc/resolv.conf | grep "nameserver" | cut -d" " -f2`
echo "<tr bgcolor=\"#F1F1F1\"><td width=\"250\">Network Name: </td><td>$HOSTNAME</td></tr>" >> $REPORTFILE
echo "<tr><td>DNS Server: </td><td>$NET_DNS</td></tr>" >> $REPORTFILE
#Network detection
echo "<tr><td colspan=\"2\"><br /><b>Network Adapters</b></td></tr>" >> $REPORTFILE
for i in `hal-find-by-property --key linux.subsystem --string net`
do
NET_PARENT=`hal-get-property --udi $i --key info.parent`
NET_NAME=`hal-get-property --udi $i --key net.interface`
NET_MAC=`hal-get-property --udi $i --key net.address`
NET_DESCRIPTION=`hal-get-property --udi $i --key info.product`
NET_DEVICE=`hal-get-property --udi $NET_PARENT --key info.product`
NET_MANUFACTURER=`hal-get-property --udi $NET_PARENT --key info.vendor`
NET_IP=`ifconfig $NET_NAME | grep -w inet | cut -d":" -f2 | cut -d" " -f1`
NET_IPV6=`ifconfig $NET_NAME | grep -w inet6 | cut -d" " -f13`
NET_SUBNET=`ifconfig $NET_NAME | grep -w inet | cut -d":" -f4 | cut -d" " -f1`
echo "<tr bgcolor=\"#F1F1F1\"><td>Adapter: </td><td><b>$NET_NAME</b> - $NET_DESCRIPTION</td></tr>" >> $REPORTFILE
echo "<tr><td>Description: </td><td>$NET_DEVICE</td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>Network Adapter Manufacturer</td><td>$NET_MANUFACTURER</td></tr>" >> $REPORTFILE
echo "<tr><td>MAC Address: </td><td>$NET_MAC</td></tr>" >> $REPORTFILE
if [ "$NET_IP" != "" ]
then
echo "<tr bgcolor=\"#F1F1F1\"><td>IP Address: </td><td>$NET_IP</td></tr>" >> $REPORTFILE
echo "<tr><td>Subnet: </td><td>$NET_SUBNET</td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>IPv6: </td><td>$NET_IPV6</td></tr>" >> $REPORTFILE
fi
echo "<tr><td><br /> </td><td></td></tr>" >> $REPORTFILE
done
echo "</table>" >> $REPORTFILE
echo "</div>" >> $REPORTFILE

# Hard Disks
echo "<table border=\"0\" cellpadding=\"2\" cellspacing=\"0\" class=\"content\">" >> $REPORTFILE
echo "<tr><td colspan=\"2\"><b>Hard Drives</b></td></tr>" >> $REPORTFILE
for i in `hal-find-by-property --key storage.drive_type --string disk`
do
DISK_VENDOR=`hal-get-property --udi $i --key storage.vendor`
DISK_PATH=`hal-get-property --udi $i --key block.device`
DISK_MODEL=`hal-get-property --udi $i --key storage.model`
DISK_SIZE=`hal-get-property --udi $i --key storage.size`
let "DISK_SIZE = $DISK_SIZE / 1024 / 1024 / 1024"
DISK_SERIAL=`hal-get-property --udi $i --key storage.serial`
echo "<tr bgcolor=\"#F1F1F1\"><td width=\"250\">Manufacturer: </td><td>$DISK_VENDOR</td></tr>" >> $REPORTFILE
echo "<tr><td>Model: </td><td>$DISK_MODEL</td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>Serial: </td><td>$DISK_SERIAL</td></tr>" >> $REPORTFILE
echo "<tr><td>Size: </td><td>$DISK_SIZE Gb</td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>Path: </td><td>$DISK_PATH</td></tr>" >> $REPORTFILE
echo "<tr><td><br /> </td><td></td></tr>" >> $REPORTFILE
done
echo "</table>" >> $REPORTFILE

# Optical Drives
echo "<table border=\"0\" cellpadding=\"2\" cellspacing=\"0\" class=\"content\">" >> $REPORTFILE
echo "<tr><td colspan=\"2\"><b>Optical Drives</b></td></tr>" >> $REPORTFILE
for i in `hal-find-by-property --key storage.drive_type --string cdrom`
do
CD_VENDOR=`hal-get-property --udi $i --key storage.vendor`
CD_PATH=`hal-get-property --udi $i --key block.device`
CD_PRODUCT=`hal-get-property --udi $i --key storage.model`
CD_BUS=`hal-get-property --udi $i --key storage.bus`
CD_MOUNT=`hal-get-property --udi $i --key linux.fstab.mountpoint`
echo "<tr bgcolor=\"#F1F1F1\"><td width=\"250\">Manufacturer: </td><td>$CD_VENDOR</td></tr>" >> $REPORTFILE
echo "<tr><td>Model: </td><td>$CD_PRODUCT</td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>Bus: </td><td>$CD_BUS</td></tr>" >> $REPORTFILE
echo "<tr><td>Path: </td><td>$CD_PATH</td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>Mount Point: </td><td>$CD_MOUNT</td></tr>" >> $REPORTFILE
echo "<tr><td><br /> </td><td></td></tr>" >> $REPORTFILE
done
echo "</table>" >> $REPORTFILE

#Volumes
echo "<table border=\"0\" cellpadding=\"2\" cellspacing=\"0\" class=\"content\">" >> $REPORTFILE
echo "<tr><td colspan=\"2\"><b>Volumes</b></td></tr>" >> $REPORTFILE
for i in `hal-find-by-property --key info.category --string volume`
do
VOLUME_TYPE=`hal-get-property --udi $i --key volume.fstype`
VOLUME_SIZE=`hal-get-property --udi $i --key volume.size`
let "VOLUME_SIZE = $VOLUME_SIZE / 1024 / 1024"
VOLUME_MOUNTED=`hal-get-property --udi $i --key volume.is_mounted`
VOLUME_PATH=`hal-get-property --udi $i --key block.device`
if [ "$VOLUME_MOUNTED" = "true" ]
then
VOLUME_MOUNT_POINT=`hal-get-property --udi $i --key volume.mount_point`
else
VOLUME_PATH=""
fi
VOLUME_LABEL=`hal-get-property --udi $i --key volume.label`
if [ "$VOLUME_TYPE" != "" ]
then
echo "<tr bgcolor=\"#F1F1F1\"><td width=\"250\">Volume Label: </td><td>$VOLUME_LABEL</td></tr>" >> $REPORTFILE
echo "<tr><td>Volume Mounted: </td><td>$VOLUME_MOUNTED</td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>Volume Filesystem Type: </td><td>$VOLUME_TYPE</td></tr>" >> $REPORTFILE
echo "<tr><td>Volume Size: </td><td>$VOLUME_SIZE Mb</td></tr>" >> $REPORTFILE
echo "<tr bgcolor=\"#F1F1F1\"><td>Volume Filesystem Path: </td><td>$VOLUME_PATH</td></tr>" >> $REPORTFILE
if [ "$VOLUME_MOUNTED" = "true" ]
then
echo "<tr><td>Volume Mount Point: </td><td>$VOLUME_MOUNT_POINT</td></tr>" >> $REPORTFILE
fi
echo "<tr><td><br /> </td><td></td></tr>" >> $REPORTFILE
fi
done
echo "</table>" >> $REPORTFILE

# Software
if [ "$OS_DISTRIBUTION" = "Ubuntu" ]
then
echo "<table border=\"0\" cellpadding=\"2\" cellspacing=\"0\" class=\"content\">" >> $REPORTFILE
echo "<tr><td colspan=\"2\"><b>Software</b></td></tr>" >> $REPORTFILE
echo "<tr><td width=\"250\"><i>Name of Package</i></td><td><i>Version</i></td></tr>" >> $REPORTFILE
TR_BACK="#FFFFFF"
packages="apt azureus bash build-essential cdparanoia cdrdao cdrecord cpp cron cupsys cvs dbus dhcp3-client diff dpkg epiphany-browser esound evolution firefox flashplugin-nonfree foomatic-db g++ gaim gcc gdm gedit gimp gnome-about gnucash gnumeric gtk+ httpd inkscape iptables k3b kdebase koffice libgnome2-0 linux-image-386 metacity mozilla-browser mysql-admin mysql-query-browser mysql-server-4.1 nautilus openoffice.org openssh-client openssh-server perl php4 php5 postfix postgresql python python2.4 rdesktop rhythmbox samba-common sendmail smbclient subversion sun-j2re1.5 swf-player synaptic thunderbird tsclient udev vim vlc vnc-common webmin xfce xmms xserver-xorg"
for name in $packages; do
version=`dpkg --list | grep " $name " |tail -n1|awk '{print $3}' 2> /dev/null`
if [ "$version" ]
then
if [ "$TR_BACK" = "#F1F1F1" ]
then
TR_BACK="#FFFFFF"
else
TR_BACK="#F1F1F1"
fi
echo "<tr bgcolor=\"$TR_BACK\"><td>$name</td><td>$version</td></tr>" >> $REPORTFILE
fi
done
echo "</table>" >> $REPORTFILE
fi

exit 0

[91] Comentário enviado por paulorvojr em 03/02/2011 - 16:57h

ué, manda gravar essas saidas, em um arquivo, com data, nome, e deixa no apache(apenas pra organizar)

ai você vai poder consultar até via internet, ja que vai estar tudo em .html no apache.

ai tu veria como

http://ip_server/relatorios_auditoria/xxxxxx.html


abraços

Paulo Roberto Junior
www.paulojr.info
http://www.vivaolinux.com.br/~paulorvojr
blog.paulojr.info | @paulo_robertojr

[92] Comentário enviado por paulorvojr em 03/02/2011 - 16:59h

repare que ele manda tudo pra variavel $REPORTFILE, ou seja ta tudo la.

echo "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\"> " > $REPORTFILE
echo "<html>" >> $REPORTFILE
echo "<head>" >> $REPORTFILE
echo "<title>Open-AudIT - Audit Result</title>" >> $REPORTFILE


sendo REPORTFILE=$HOSTNAME.html , novamente sendo $hostname outra variavel e por ai vai.
é como programamos scripts, sempre usando variaveis e constantes.

nesse ele ja cria tudo pra tu, até data, ja ta pronto, so salva direitinho e correr pro abraço.


Paulo Roberto Junior
www.paulojr.info
http://www.vivaolinux.com.br/~paulorvojr
blog.paulojr.info | @paulo_robertojr


[93] Comentário enviado por Márcio Léo em 09/02/2011 - 11:02h

Paulo valeu!!!
Tenho mais uma dúvida:A empresa em que trabalho não tem um domínio,então eu audito os micros pelo script vbs.O problema é o seguinte:
algumas máquias sobrescrevem outras.tipo tenho uma maquina com ip 12 que sobrescreve a maquina com ip 11 e vice-versa.Tem como resolver isso.Só pra constar eu abri o open audit na maquinas e cliquei em audite es maquina.
Valeu!!!

[94] Comentário enviado por paulorvojr em 13/02/2011 - 20:03h

msllaurelli,

bom, para esse não chamo de bug, mas é que ocorrem em muitos casos de sobrepor os uid's,

se você pesquisar bem na net tem outras soluções, mas a de casa ou de colegas sempre é boa, ai vai,

abaixo esta até como comentário do nosso colega mcfarlane



"... então como medida paleativa fiz o seguinte:
já que o erro era o uuid duplicado, modifiquei a forma como ele gera esse uuid de:
'''''''''''''''''=
' Make the UUID '
'''''''''''''''''
if uuid_type = "uuid" then
Do nothing - system_uuid is the uuid already
end if


para:
'''''''''''''''''=
' Make the UUID '
'''''''''''''''''
if uuid_type = "uuid" then
system_uuid = system_name + "." + uuid ' Do nothing - system_uuid is the uuid already
end if


sei que não é a solução ideal, mas se alguem como eu tambem perdeu um dia de trabalho fuçando pode ser que ajude.


Abraço ao grupo!!!
"

Paulo Roberto Junior
www.paulojr.info
http://www.vivaolinux.com.br/~paulorvojr
blog.paulojr.info | @paulo_robertojr


[95] Comentário enviado por thiagopolinario em 24/02/2011 - 17:00h

Paulo,
Conforme teu tutorial, deveria editar no arquivo /var/www/openaudit/scripts/audit-linux.sh a seguinte linha OA_SUBMIT_URL=http://ip_do_servidor/openaudit/admin_pc_add_2.php, porém na versão que baixei OpenAuditReleaseCandidate.09.03.17 tenho apenas o audit_linux.sh e este não possui a linha OA_SUBMIT. Com isso não consigo auditar as linux.


Tem como me ajudar?


Grato.


[96] Comentário enviado por EduLamp em 31/03/2011 - 16:49h

Boa tarde!
Muito legal, mas como vou mostrar o hardware de todas as auditorias da mesma maquina?

[97] Comentário enviado por jorge_Zero em 22/10/2011 - 21:13h

Tudo funcionou perfeito... fora o fato dele nao estar "colhendo" o seria do Windows 7... somente o do OFfice... é assim mesmo!? Tem jeito de fazer ele colher essa info?

[98] Comentário enviado por neuza em 31/03/2012 - 12:07h

O que necessario inserir no script para auditar computadores que estão na mesma rede, so consigo auditar 1 maquina por vez.
da maquina que quero auditar acesso o openaudit e executo o script, não sei quais as configuraçoes para auditar todas da minha maquina.

[99] Comentário enviado por Sonytyler em 27/04/2012 - 13:38h

Olá, galera.
Após ter instalado o o Openaudit no centos e seguir os passos na configuração via web, ele não conecta ao MySQL Server...
Aparece na tela: Connecting to the MySQL Server...
e daí não sai mais, alguém faz ideia do que pode ser?

Outra dúvida: É preciso importar alguma tabela pra base de dados openaudit que criamos no mysql?

Grato!!!

[100] Comentário enviado por villani em 21/05/2012 - 19:13h

Boa noite,

Uma dúvida, eu executo o script máquina por máquina, eu vo na opção Auditar essa máquina, ai eu baixo um .vbs e audito essa máquina, e para eu ter um script
global, para todas as máquina??, pois o script que eu baixo ele seta o ip da máquina local, se eu for executar em outra não da certo,
qual script eu coloco como global?

Obrigado.

[101] Comentário enviado por luanluz em 20/06/2012 - 15:44h

ola paulo!

configuraei e funcionou direitinho só não consegui fazer funcionar o envio de e-mails sera q vc poderia me ajudar??

' Email authentication
'
'

email_to = "helpdesk@astasolucoes.com.br"
email_from = "helpdesk@astasolucoes.com.br"
'email_sender = "Open-AudIT-brico-Bread"
email_server = 200.98.199.90 ' IP address or FQDN
email_port = "25" ' The SMTP port
email_auth = "1" ' 0 = Anonymous, 1 = Clear-text Authentication, 2 = NTLM
email_user_id = "helpdesk@astasolucoes.com.br" ' A valid Email account in user@domain format
email_user_pwd = "senha" ' The SMTP email password
email_use_ssl = "false" ' True/False
email_timeout = "90" ' In seconds
email_use_audit_log = "y"
send_email = "True"

fiz toda essa configuração alterando para os dados da empresa aki só q não recebo nenhum e-mail, esses e-mails são de alteração de hardaware e software? ou qnd audito uma maquina ele tbm envia?

Luan
luan.luz@daysoft.com.br

[102] Comentário enviado por herak em 26/06/2012 - 13:59h

Alguém. Boa tarde bom eu estou tendo umas problemas em receber e-mail de alteração de hardware nas estações como já foi citado neste fórum mais ainda não vi nenhuma resposta que me ajudasse por favor gostaria de ajuda se alguém puder me ajuda ficarei grato.


já configurei o arquivo ( audit.conf ) como o Paulo postou no fórum.

[103] Comentário enviado por paulorvojr em 26/06/2012 - 14:36h

Herak, tens no servidor serviço de smtp? sendmail, qmail, postfix instalado e configurado?

ele envia email sobre a auditoria, mas não ao alterar hardware, digo isso porque nunca vi funcionar, so quando altera software. Novas auditorias ele sempre me enviou.

nunca utilizei smtp fora do server, sempre na mesma máquina, claro que foi o cenário que convivi a anos, não garanto se mudou nas novas versões, parei de usar open-audit tem uns meses.




[104] Comentário enviado por sposito em 12/07/2013 - 09:14h

Bom dia!

amigo paulo

auditei uma maquina, peguei o arquivo .VBS para colocar no arquivo .BAT.

Até ai tudo bem, o scritp roda, mas ao auditar maquinas parece que o openaudit esta sobrescrevendo as informações.

vou enviar um parte do codigo. o que eu acho estranho é que ele pega o IP da maquina (sei que isso é normal), mas
nao entendo como ele fará a trocar para ficar auditando outras.

segue o codigo:

'''''''''''''''''''''''''''''''''''
' Open Audit '
' Software and Hardware Inventory '
' Outputs into MySQL '
' (c) Open-Audit.org 2003-2007 '
' Licensed under the GPL '
'''''''''''''''''''''''''''''''''''
'
this_config_url = "http://10.31.2.15/openaudit/list_export_config.php?hostname=.&application=open-audit-of-.-to-10.31.2..."
if (left(this_config_url,1) = "%") then
this_config_url = "http://openaudit/openaudit/list_export_config.php"
end if
'
'
' The above line will magically change from http://10.31.2.15/openaudit/list_export_config.php?hostname=.&application=open-audit-of-.-to-10.31.2... to the correct server URL
' when the audit is launched or downloaded from the OA web interface (without a pre-existing local config file),
' thus causing the script to download its config from the correct place.


se der favor me ajude, desde já obg!

[105] Comentário enviado por paulorvojr em 12/07/2013 - 13:09h

Oi!

Verifique se seu audit.config tem essas infos

nmap_subnet = "192.168.10." ' The subnet you wish to scan
nmap_subnet_formatted = "192.168.010." ' The subnet padded with 0's

se você esta auditando um dominio, se o open-audit nao entender que você esta auditando um dominio, ele acha que é single-machine a cada vbs, e troca so o ip mas sobreescreve a ultima

nos forums é explicado isso la do faq deles


[106] Comentário enviado por leandrofviana em 08/08/2013 - 16:43h

Galera, estou usando a versão 1.0.2 e não consta entre seus arquivos este arquivo de nome audit.config. Sabe dizer se mudou de nome?

[107] Comentário enviado por algodarles em 10/06/2014 - 11:28h

Bom dia amigo! Quando eu audito uma máquina usando o mesmo login usado em outra ele sobrescreve a máquina anterior ficando apenas uma ao invés de duas. Poderia me ajudar a resolver isso? Só acontece quando audita logando na maquina com o mesmo usuário, quando usa outro ela adiciona normal.

[108] Comentário enviado por paulorvojr em 10/06/2014 - 11:32h

Algodarles,

é uma falha da versão, pois ele se importa com o login de rede, não a máquina em si. Na ideologia deles cada um tem seu login e máquina, não importa se uma máquina se loga com 50 usuários, a máquina é uma só.

recomendo usar outras soluções, até pagas, pois nessa área de auditoria ainda dão menos dores de cabeça

[109] Comentário enviado por algodarles em 30/06/2014 - 08:29h

Tem possibilidade de me fornecer uma versão que não faz isso para que eu possa fazer um teste na rede? Desde já, obrigado!

[110] Comentário enviado por thomasdiego em 04/08/2014 - 14:10h

Boa tarde,

Parabéns pelo tutorial, consegui seguir ele bem tranquilo.

Porém tem algo simples que eu não consegui resolver.
Segui todos os passos não apresentou nenhum erro, porém quando entro no endereço http://Ip_do_servidor/open-audit ele cai numa página como se estivesse acessando os diretórios do servidor, conforme abaixo,

Index of /open-audit

[ICO] Name Last modified Size Description
[DIR] Parent Directory -
[TXT] LICENSE 05-May-2014 21:27 34K
[TXT] agpl-3.0.txt 05-May-2014 21:27 34K
[DIR] code_igniter/ 11-Aug-2014 16:54 -
[TXT] install.txt 21-May-2014 11:08 103
[DIR] other/ 11-Aug-2014 16:54 -
[TXT] readme.txt 05-May-2014 21:27 128
[DIR] www/ 09-Jun-2014 20:39 -

Apache/2.2.15 (CentOS) Server at 192.168.0.223 Port 80

Pode me ajudar por favor.


[111] Comentário enviado por thomasdiego em 12/08/2014 - 11:43h


[110] Comentário enviado por thomasdiego em 04/08/2014 - 14:10h:

Boa tarde,

Parabéns pelo tutorial, consegui seguir ele bem tranquilo.

Porém tem algo simples que eu não consegui resolver.
Segui todos os passos não apresentou nenhum erro, porém quando entro no endereço http://Ip_do_servidor/open-audit ele cai numa página como se estivesse acessando os diretórios do servidor, conforme abaixo,

Index of /open-audit

[ICO] Name Last modified Size Description
[DIR] Parent Directory -
[TXT] LICENSE 05-May-2014 21:27 34K
[TXT] agpl-3.0.txt 05-May-2014 21:27 34K
[DIR] code_igniter/ 11-Aug-2014 16:54 -
[TXT] install.txt 21-May-2014 11:08 103
[DIR] other/ 11-Aug-2014 16:54 -
[TXT] readme.txt 05-May-2014 21:27 128
[DIR] www/ 09-Jun-2014 20:39 -

Apache/2.2.15 (CentOS) Server at 192.168.0.223 Port 80

Pode me ajudar por favor.




[112] Comentário enviado por paulorvojr em 12/08/2014 - 12:27h

thomasdiego , tudo bom?

pelo que me parece , seu servidor web (apache) não esta respondendo quando acessar pagina web, ou seja ele reconhece como uma pasta

como teste, cria uma pequena pagina, seja html, php, com algum index. da vida e veja se roda.


[113] Comentário enviado por tiagogiovannetti em 08/01/2015 - 13:32h

Paulo, boa tarde.
Primeiramente, seu artigo é Show de bola, estou testando sistemas de auditoria, instalei com sucesso recentemente o CACIC e agora estou tentando implementar para testes o Open Audit.
Estou com uma dificuldade, fiz o passo-a-passo conforme você indicou, mas sempre que tento abrir pelo meu ip/openaudit a página abre como se fosse um ftp.
Testei meu apache e ele esta respondendo, revisei todos os passos e o problema persiste, se já viu este caso, pode me ajudar ou me orientar sobre como resolvo isto?
Desde já agradeço pela atenção.

[114] Comentário enviado por paulorvojr em 09/01/2015 - 11:54h


Olá tiago, tudo bom?

olha estranho seu caso, abrir como logo FTP rsrs
faz um teste, pega uma página simples em html(caso não saiba criar uma simples de exemplo) e acessa, veja se abre a pagina ou abre como ftp ou erro

depois pega um site em php e joga no apache, veja se abre como site normal, pois ai temos a certeza que ele entendeu o php


a meu ver , seu apache não está corretamente configurado para ser um webserver

mas faz os testes e me fala

abraços

[115] Comentário enviado por tiagogiovannetti em 09/01/2015 - 13:02h


Paulo, boa tarde.
Verifiquei e notei uma singularidade, o meu audit esta abrindo utilizando o IP sem o /open audit.
Agora estou com uma falha para iniciar a sessão do open audit.

"A Database Error Occurred

Unable to connect to your database server using the provided settings.

Filename: core/Loader.php

Line Number: 346"

Fiz a instalação pelo comando ./installer, acredito que posso ter cometido algum erro nesta fase, vou refazer o servidor e posto um retorno.
Muito obrigado pela ajuda.

[116] Comentário enviado por tiagogiovannetti em 09/01/2015 - 13:24h


Paulo, boa tarde.
Refiz todo o processo, criei a página PHP de teste e o apache aparenta estar normal, no entanto o open audit continua abrindo como um FTP,a penas exibe as pastas e os conteudos.
Tem mais alguma idéia do que pode ser?
Quer que eu te mande algum teste ou configuração?
At

[117] Comentário enviado por tiagogiovannetti em 09/01/2015 - 13:37h


Paulo, boas novas.
Conseguei por pra rodar, no meu caso tive que fazer a intalação via shell mesmo com o ./installer em /var/www/.
A falha que eu tinha era realemnte no SQl, o apache estava normal e ao menos no meu caso para acessar o audit bastou digitar o 10.65.11.221 (meu IP) sem o resto do caminho.
De toda forma, muito obrigado pela ajuda.

[118] Comentário enviado por paulorvojr em 12/01/2015 - 13:00h

Eh o erro de ftp nao seria do mysql nao, seria do webserver mesmo, no segundo erro que vc recebeu de error ao conectar a database ou eh do mysql, ou do parametros passados no .php

se você digitou apenas o ip do servidor, então seu webserver (raiz) só serve pro openaudit, não se faz isso normalmente

se cria uma pasta para cada aplicação

ip_do_servidor/openaudit
ip_do_servidor/site1
ip_do_servidor/site2
ip_do_servidor/sistema1
ip_do_servidor/sistema99

[119] Comentário enviado por tiagogiovannetti em 15/01/2015 - 14:57h


Entendi, vou verificar e posto o resultado.
At

[120] Comentário enviado por thomasddiego em 12/05/2015 - 11:14h

Bom dia paulorvojr e tiagogiovannetti,

Me desculpe tive que me ausentar por um bom tempo.
Voltando a atividade quero colocar um servidor Open Audit para funcionar como teste.

Sou iniciante em Linux, tenho muito que aprender ainda.
Pensando nisso estou estudando algumas ferramentas como o Open AudIT.

Para isso fiz uma instalação do zero do CentOS, segue todos os passos, passo a passo sem nenhum problema ou erro aparente.
Iniciei todos os serviços httpd e mysqld, testei ambos, porém ainda não funciona.

- Quando entro no endereço http://192.168.0.216/ cai na página padrão do PHP, até então OK;
- Quando entro no endereço http://192.168.0.216/open-audit/ cai uma tela como se fosse um servidor FTP
- Quando entro no endereço http://192.168.0.216/open-audit/www/ cai numa tela com uma figura que ao clicar redireciona para o site https://opmantek.com/
- Quando entro no endereço http://192.168.0.216/open-audit/www/ também tem outros dois links, clicando em Open-AudIT Enterprise ele me leva para o endereço http://192.168.0.216/omk/oae com a mensagem de Not Found
Clicando no outro link, Open-AudIT, neles me leva para o endereço http://192.168.0.216/open-audit/index.php/main/list_groups e aparece a mensagem de Not Found.
- Tentei ainda entrar no endereço http://192.168.0.216/open-audit/index.php, mas também não deu em nada.

Pode me ajudar ?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts