iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 16
11
Security

突破困境:資安開源工具應用系列 第 16

開源 IT 資產管理系統:Open-AudIT

https://ithelp.ithome.com.tw/upload/images/20190928/20118848GxJ24EK6W0.png

企業營運必定與電腦系統脫離不了關係,每一部電腦散落在各部門、各辦公室,若是較具規模的公司,甚至會有跨好幾個地區的辦公室存在。

就 IT 管理者來說,如何管理這些電腦的資產情況就是一個挑戰,例如掌握電腦上所安裝軟體、硬體等,以及軟體、硬體的異動情況,如果沒有系統來輔助,IT 管理者就只能疲於奔命。


方案介紹

Open-AudIT 是一款開源的 IT 資產管理系統,我所注視的重點功能如下:

  • 全 Web 化操作介面
  • 可控管 Windows、Linux、macOS 三大作業系統
  • 可主動、被動搜集電腦資訊
  • 可搜集硬體、軟體資訊
  • 可搜集「部份軟體」序號
  • 記錄軟、硬體異動資訊
  • 記錄作業系統 Update 安裝資訊
  • 記錄設備資產資訊,如編號、管理者、購買日、保固商、使用地...等
  • 記錄系統管理者修改過程記錄
  • 提供自訂欄位功能
  • 可整合 SNMP、NMAP、SSH 等方式檢測主機
  • 部份繁體中文介面 (嘿嘿)

就上述功能來看,一般 IT 所需要的自動搜集與更新資產資訊的功能都已經齊備,可以滿足 80% 左右的使用情境。


安裝方式

Open-AudIT 安裝容易,請先到官方網站 https://www.open-audit.org/downloads.php 下載安裝程序,有趣的是,這個檔案是它是文字檔與二進位檔的結合。

下載完成以後,請使用下列指令賦予執行權限並進行安裝,版本號請依據下載的檔案版本為準。

chmod +x OAE-Linux-x86_64-release_2.0.4.run
sudo ./OAE-Linux-x86_64-release_2.0.4.run

依照畫面指示,一步步往下執行安裝流程,即可順利完成。

最後使用瀏覽器開啟 http://ip ,準備進入進行使用。


主要功能

系統操作

登入後,預設會顯示在摘要畫面,下方的清單會依據常用的裝置類型、製造商、作業系統等類別分組,以方便快速點選後查看所需的資訊。

https://ithelp.ithome.com.tw/upload/images/20190928/20118848Lkv0Hu76nx.png
摘要

以最常選取的作業系統系列為例,點進去之後顯示的是各種作業系統系列的清單:

https://ithelp.ithome.com.tw/upload/images/20190928/20118848fCl1wyUkVW.png
作業系統系列清單

在想要往下查看細節的作業系統系列前方有一個眼睛圖示,點選後即可查看該作業系統系列的裝置清單:

https://ithelp.ithome.com.tw/upload/images/20190928/20118848GkqxFeQbmj.png
指定作業系統系列裝置清單

看到有興趣的裝置時,同樣可以點選前方的眼睛圖示,查看關於此裝置的完整詳細資訊:

https://ithelp.ithome.com.tw/upload/images/20190928/20118848GOPCC0VFrF.png
裝置細節資訊

在裝置細節裡包含了許多不同的資訊,除了作業系統基本資訊,網路設定、安裝軟體、系統更新、硬體資訊、使用者與群組、服務狀態...等,另外提供了資產管理的相關欄位,可以用來有效管理資產盤點對應的方案。

代理程式

前面提到了在 Open-AudIT 上查看已搜集的資訊,但是這些資訊從何而來呢?

在 Open-AudIT 上有幾種作法,其中以部署 Agent 代理程式是最為簡便的方法,若您的環境中有 Active Directory 的建置,則可以更快速的完成 Agent 代理程式的部署。

其它資產管理系統所提供的 Agent 大都是編譯後的封裝執行檔,我們除了用它沒有別的辦法,而 Open-AudIT 的 Agent 卻是完全公開原始碼的 Script 檔,這對於部署或想要自訂內容的管理者來說極好的材料來源。

Open-AudIT 提供了 Shell Script、VBScript 等多種格式,分別對應 Linux、macOS、Windows...等多種作業系統,這些檔案可以到功能表的 [Discovery] -> [Audit Scripts] -> [List Scripts] 裡,它會列出目前所擁有的稽核指令碼 Audit Script 清單。

https://ithelp.ithome.com.tw/upload/images/20190928/20118848MrP8XpIJKt.png
稽核指令碼清單

以 Windows 來說,下載 [audit_windows.vbs] 並修改 [url] 參數為你的 Open-AudIT 主機,[submit_online] 設為 y,就可將檔案丟到 Active Directory GPO 群組原則的登入指令碼 Logon Script 裡面,往後每次開機就會自動收回 Client 電腦的所有資訊。


結論

在企業中的 IT 資產管理一向是令人頭痛的事,當我們建置了自動化的電腦資產自動搜集系統後,可以帶來時間與效率的大幅改進。

除此之外,經由 Open-AudIT 系統完整且定時的回收資訊,讓 IT 管理者可以掌握正確且全面的資訊,方可隨時以這些資訊擬訂資安政策與稽核要點,減少漏網之魚;而在這之中,尤其是軟硬體的安裝與異動記錄,經常是企業中容易產生資安風險的重要資訊來源。


參考資料


上一篇
開源資料備份系統:Duplicati (二)
下一篇
開源 IP 位址管理系統:phpIPAM
系列文
突破困境:資安開源工具應用33
1
歐裔系番薯
iT邦新手 5 級 ‧ 2019-11-21 21:40:29

Jason大哥,請問為什麼我不管是在windows server2012或是centos7的環境下,安裝完成之後

打開Open-Audit(OAE-Win-x86_64-release_3.2.2版本)的網頁頁面都會拒絕連線呢?

https://ithelp.ithome.com.tw/upload/images/20191121/20122797YJYY3B0s5Z.png

我沒有在 Windows 上安裝過它,是不是本來 80 port 已被佔走了?

哈 我已經解決 原因是要更新某個windows server更新檔,不然apache 服務會跑不起來

想問jason哥幾個問題:

1.你管理內部是使用免費的版本(Community)嗎?因為我看免費版本似乎沒有相關圖表資料,而且在Device Details的介面我有只summary的頁籤,hardware、software跟setting都沒有(我目前是3.2.2版本)
2.我想要使用更進階的功能;譬如;整合AD、派送script取得監控電腦更多的資訊(如安裝的軟體、windows update、本機服務資訊等等)-我已經派送了script 但是不知道從哪邊可以看收回來的資訊,請問哪邊有相關文獻呢?
3.請問open audit能夠和什麼系統配合,做到裝備阻斷的功能呢
EX.設定條件,如果當某部電腦沒有安裝特定防毒軟體或windows更新就告警並實施裝備阻斷

此外我在您其他的文章有提到LibreNMS這套軟體

若是要做到上述要求,是否使用LibreNMS更好呢?

謝謝您的回答

1.如果是問現成圖表,的確沒有,要自己拉
2.更詳細的用法可以參考這篇 http://blog.jason.tools/2017/06/it-asset-management-open-audit.html
3.目前沒有,要自己寫程式整合起來
4.LibreNMS 跟這一套的用途是不同的

0
fireflybug
iT邦研究生 5 級 ‧ 2019-12-22 12:50:49

請問節省哥,我的環境有VPN,外站執行VBS後,訊息都沒進資料庫,後來發現這個訊息,有辦法解決?
https://ithelp.ithome.com.tw/upload/images/20191222/20002331BGUj26Hid7.jpg

在本文中有這一段:以 Windows 來說,下載 [audit_windows.vbs] 並修改 [url] 參數為你的 Open-AudIT 主機 ,不知您是否已有設定?

0
雷伊
iT邦高手 1 級 ‧ 2020-10-22 15:29:50

感謝Jason Cheng (節省哥) 前輩
我太晚看到這篇導致走了很多冤枉路
今天利用時間用Ubuntu20.04架起來了,當前版本為3.5.0版
搭配AD強迫用戶登入實執行腳本audit_windows.vbs,訊息蒐集一切順利。

0
roni
iT邦新手 5 級 ‧ 2021-01-05 21:43:57

最新在資訊公司工讀
老闆想要資產管理設備
剛好找到open-audit這套軟體
感謝節省哥大大教學
想請教幾個問題
因為在公司是使用VM架ubuntu 20.04 windwos 7

收集資訊不成功回家試試看
這邊server ubuntu 20.04
client user Mac OSx

https://ithelp.ithome.com.tw/upload/images/20210105/20121052YCsLC1xD0h.png

https://ithelp.ithome.com.tw/upload/images/20210105/20121052NZzp3miPC9.png

都有照大大的設定看起來一切順利
但是
在web UI上沒有收集到相關資訊
https://ithelp.ithome.com.tw/upload/images/20210105/20121052Utaav4FE9O.png

roni iT邦新手 5 級 ‧ 2021-01-06 10:31:40 檢舉

前面卡關script改各種參數都沒有回傳至server端上
不知道server端是否有什麼重要的認證或是規則要設定才能接受資訊


換另一種方法主動

使用discover scan整個subnet有成功收集到一些資訊
後來研究發現有要詳細資訊需要credential
ubuntu 使用ssh 有成功
windwos 使用windwos username@domain password 沒有成功/images/emoticon/emoticon02.gif

macos也只有偵測到製造商Apple, Inc.
不知道是不是有些參數要設定完整 才可以找到更詳細的資訊

roni iT邦新手 5 級 ‧ 2021-01-06 15:17:07 檢舉

抱歉 我後來成功了使用
open-audit 3.5 agent有成功收集到資訊
看來4.0還有一些問題。。

0
staney0831
iT邦新手 5 級 ‧ 2021-01-19 08:45:31

請問一下Jason哥,openaudit遇到資訊會覆蓋的情形,請問您有遇過嗎?不同電腦、不同SSID、不同序號,但就是A電腦抓到後,B電腦再抓進來A電腦就被覆蓋掉了,電腦不是Ghost的,連全新安裝的都一樣。

julian iT邦新手 4 級 ‧ 2021-02-03 19:40:30 檢舉

我也碰到了,不知道有沒有解?

config 裡有幾個跟 match 有關的設定,可以決定要用那些條件判斷是否同一台,是否覆蓋資料

0
superfan
iT邦新手 4 級 ‧ 2021-04-13 15:43:56

Jason Cheng (節省哥)您好

最近這幾個禮拜開始使用,環境為Windows,架設起來還算順利
大部分的資料都有收集到了,但是在核對軟體的時候發現
有些軟體確實有安裝(個人電腦的軟體清單有出現),但是沒有顯示在Open-AudIT
我是遇到LINE、SKYPE沒有顯示

想請教JASON哥,有相關的資訊嗎?
謝謝

您把 Windows 上的已安裝軟體清單畫面、Open-AudIT 看到的軟體清單畫面貼上來看看

superfan iT邦新手 4 級 ‧ 2021-04-16 13:46:21 檢舉

https://ithelp.ithome.com.tw/upload/images/20210416/20043115SFZ2w4cGfl.png
https://ithelp.ithome.com.tw/upload/images/20210416/20043115oL7afOB2JA.png

superfan iT邦新手 4 級 ‧ 2021-04-16 13:56:24 檢舉

在麻煩Jason哥了,謝謝

0
Wayne
iT邦新手 4 級 ‧ 2021-06-12 05:52:25

我看了一下OPEN-AUDIT的網站上提到免費版只支援了20個devices
沒看到升級到professional或Enterprise的價格, 有人知道大概多少嗎? 謝謝

你看錯了。

Open-AudIT 分成 Community / Free Professional / Professional / Enterprise 四種版本,你說的 20 免費裝置限制那是 Free Professional。

只有 Community 版本才是不限裝置數,細節可以參考我這篇文章下方所提
http://blog.jason.tools/2017/09/open-audit-204.html

Wayne iT邦新手 4 級 ‧ 2021-06-13 06:38:14 檢舉

太好了 非常感謝!

我要留言

立即登入留言