OpenAudit LAMP serveril.: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Mleisber (talk | contribs)
Mleisber (talk | contribs)
Line 40: Line 40:
=Teenuse üldkirjeldus=
=Teenuse üldkirjeldus=


Räägin nüüd ''OpenAudit'st'' pisut täpsemalt ja detailsemalt kui sissejuhatuses ja rohkem siin käsitlevast vaatenurgast. Antud funktsionaalsust on võimalik realiseerida erinevalt, räägin olukorrast kuidas mina seda tegin ja milleks see kasulik olla võiks.  
Lõpptulemusena on meil installitud ''Linuxi'' baasil masin, milles jookseb veebiserver, ''MySQL'' andmebaas ning nende kahe vahel PHP. Süsteemi toimimise juures mängivad väga suurt rolli 2 skripti: ühe seadistus näitab milline on meie võrk ehk kuskohast skännitavaid seadmeid leida ning teine kirjeldab kuidas infot seadmest koguda (''Linux'' ja MS platvorimide tarvis eraldi skriptid info kogumiseks).




Auditeerimiseks vajalikud elemendid (veebiserver ja andmebaas) installin täiesti eraldiseisvale masinale, mille operatsioonisüsteemiks '''Ubuntu Server 10.04 LTS.''' Võimalik on infot koguda käsitsi, käivitades erinevates masinates skript manuaalselt (minnes auditi veeblehele ning sealt käivitades). Automatiseerides olukorda, käivitatakse skript tsentraalses masinas, mis siis etteantud reeglite järgi kõik seadmed läbi käib (käivitajaks võib olla ka seesama ''linuxi ''baasil server). Minu konfiguratsioonifailid on seadistatud domeenimasinaid uurima st skriptid käivitatakse kesksest masinast ning läbi uuritakse domeenis eksisteerivad ''hostid'', millisete leidmise parameetrid on konfiguratsioonifailis kirjas. Info korjamiseks kasutatakse piisavate õigustega domeenikasutajat.
Kuna minu lahendus on seadistatud infot korjama domeenist, on ka vastav skript, IT süsteemi kohta (all pool detailsemalt), seadistatud domeeni tarvis. Skript tuleb käivitada masinst ja õigustes, millel on kõikide teiste masinate puhul lubatud WMI ligipääs, ilma nende kahe kriteeriumita lihtsalt ole võimalik masina kohta infot koguda. Protsess näeb väja umbese järgmine: käivitub domeenikontrollerist auditeerimisskripti mis võtab endale ette ''ActiveDirectoryist'' masinate nimekirja ja hakkab neist ükshaaval infot koguma. Iga masina inspekteerimise lõpus saadetakse tema info ''Linuxi ''masinasse ning talletatakse ''MySQL'' baasi. Kui kogu masinapargi info baasis koos, saab sellele ligi ning andmeid pärida läbi kenade PHP lehtede, mida jooksutab samas masinas olev veebiserver.
 
 
On 2 põhilist skriptifaili, üks nendest sisaldab infot kuidas ja milliseid andmeid masinatest koguda. Teine on skript mis ''kirjeldab'' auditeeritavat ''ala'' ehk räägib esimesele skriptile kuskohast ja kuidas masinaid leida. Kui on leitud masin, kogutud info siis viimase asjana saadetakse need andmed tagasi audiitor serverile (meie Ubuntu). Server võtab andmed vastu ning talletab need vastavalt struktuurile andmebaasi. Minu lahenduse korral asub ka audiitor serveris veebiserver. Selle vahendatud PHP lehtede kaudu saame sellesama informatsiooni kätte meeldivate veebilehtedena. Skriptide käivitamise asukohaks valisin primaarse domeenikontrolleri.
 
 
Kõik see tagab meile suhteliselt adekvaatse ning ''up-to-date'' andmed masinapargi kohta. Kindluse mõttes võib enne andmete pärimist lasta käia skriptidel üle võrgu, et saada viimane informatsioon. Tegelikult on olemas veel skripte mida üksteise järgi käivitatakse. Antud arktikkel kajastab ainult ''Microsoft Windows'' masinate andmete kogumist aga samas saab lisada veel skripti mis kogub andmeid ''Unix/Linux'' baasil masinatest ning ka skripti mis uurib võrku ja porte ning IP aadresse ning võrku detailsemalt, koostades sellest eraldi andmed. Need samad skriptid on võimalik panna järjest käivituma st üks kutsub oma töö lõpus välja järgmise jne! Olenevalt meie masinapargu suurusest ning kaasatud skriptide arvust võib audiitormasinal info kogumine aega võtta.


=Lingid=
=Lingid=
#[http://www.open-audit.org OpenAudit ametlik veebileht]
#[http://www.open-audit.org OpenAudit ametlik veebileht]
#[http://www.open-audit.org/phpBB3/ OpenAudit kommuuni foorumid]
#[http://www.open-audit.org/phpBB3/ OpenAudit kommuuni foorumid]

Revision as of 21:10, 8 November 2010

OpenAudit installeerimine LAMP serveril.

...ARTIKKEL ALLES VALMIMISEL...

Autor: Martin Leisberg
Versioon: 1.0
Loodud: 26.09.2010
mleisber@itcollege.ee

Sissejuhatus

Artikkel räägib rakendusest [openAudit], mis võiks IT süsteemiadministraatorite mõningaid igapäevaseid tegevusi hõlbustada...kergendada. IT inimesed teavad reeglina kõik kui raske on hoida ajakohasena informatsiooni firmas oleva riistavara/tarkvara/litsentside/printerite jne jne kohta. Loomuliklut ei kehti see ütleme nii 10 masinaga firma vaatenurgast kuigi ka seal võib see tüütust piisavalt valmistada.


OpenAudit on rakendus, mis ütleb sulle täpselt mis on su võrgus, kuidas see seadistatud on ja millal on sellega muutused toimunud! Töötab nii Microsoft kui ka Linuxi platvormidel. Põhiolemuselt on tegemist informatsiooni andmebaasiga, millele esitatakse päringuid läbi lihtsa veebiliidese (veebileht). Info võrgu kohta saab baasi läbi Bash skripti (Linux) või läbi VBScript'i (Microsoft).Terve rakendus on kirjutatud kasutades PHP'd, bash'i ja vbscript'i. Nagu näha on tegemist nn „skriptimis“ keeltega, ei ole vaja mingit kompileerimist, muutes nii igaühel kohandamise ning vastavalt vajadustele seadistamise väga mugavaks!


Windowsi baasil PC'de kohta saab pärida näiteks riistvara, tarkvara, operatsioonisüsteemi seadete, turvaseadete, IIS seadete, teenuste, kasutajate ja gruppide ning palju palju muu kohta. Linux baasil masinatest saab pärida suhteliselt samasugust informatsiooni. Võrguseadmete (printerid, switchid, ruuterin jne) kohta talletatakse IP aadressid, MAC aadressid, avatud pordid, seerianumbrid jne jne. Infot saab automaatselt genereerida veebilehe asemel alternatiivselt PDF raportile või CSV formaati.


OpenAuditit on võimalik seadistada meie võrku ja seadmeid skänneerima automaatselt. Soovitatakse teha üks skän päevas seadmete kohta ning võrgu kohta iga paari tunni tagant (ilmselt liiga paranoialine arvamus). Sellega tagame ajakohase info kui midagi on seadmetes või võrgus muutunud/muutumas!

Eeldused

  • Riistvaralised standalone masinale:
  • 128 MB RAM
    • 10 GB HDD
    • LAN
  • Hoides kogu audiitori funktsionaalsust vabavarana siis Ubuntu 10.04 Server LTS, LAMP server. (Antud juhend on tehtud just selle operatsioonisüsteemi baasil)
  • Mugavaks installeerimiseks OpenAudit masina ligipääs internetile.
  • Kasutajakonto millel on WMI ligipääs kõikidele masinatele millistest tahetakse infot korjata (Microsoft masinad).
  • Administraatoril peavad olema baasteadmised kasutamaks Linuxi konsooli.
  • Administraatoril peavad olema baasteadmised Linuxi failiõigustest.
  • Administraator peab teadma auditeeritava arvutivõrgu ehitust ning struktuuri.
  • Kasuks tuleb MySQL'i kasutamise oskus käsurealt.
  • Masin või seade kust käivitades on info korjamise skriptil ligipääs kõikidele auditisse tulevatele masinatele ning teistpidi on ligipääs OpenAudit masinasse korjatud andmete talletamiseks.

Teenuse üldkirjeldus

Lõpptulemusena on meil installitud Linuxi baasil masin, milles jookseb veebiserver, MySQL andmebaas ning nende kahe vahel PHP. Süsteemi toimimise juures mängivad väga suurt rolli 2 skripti: ühe seadistus näitab milline on meie võrk ehk kuskohast skännitavaid seadmeid leida ning teine kirjeldab kuidas infot seadmest koguda (Linux ja MS platvorimide tarvis eraldi skriptid info kogumiseks).


Kuna minu lahendus on seadistatud infot korjama domeenist, on ka vastav skript, IT süsteemi kohta (all pool detailsemalt), seadistatud domeeni tarvis. Skript tuleb käivitada masinst ja õigustes, millel on kõikide teiste masinate puhul lubatud WMI ligipääs, ilma nende kahe kriteeriumita lihtsalt ole võimalik masina kohta infot koguda. Protsess näeb väja umbese järgmine: käivitub domeenikontrollerist auditeerimisskripti mis võtab endale ette ActiveDirectoryist masinate nimekirja ja hakkab neist ükshaaval infot koguma. Iga masina inspekteerimise lõpus saadetakse tema info Linuxi masinasse ning talletatakse MySQL baasi. Kui kogu masinapargi info baasis koos, saab sellele ligi ning andmeid pärida läbi kenade PHP lehtede, mida jooksutab samas masinas olev veebiserver.

Lingid

  1. OpenAudit ametlik veebileht
  2. OpenAudit kommuuni foorumid