第 11 屆 iThome 鐵人賽

DAY 16

Security

突破困境：資安開源工具應用系列第 16 篇

開源 IT 資產管理系統：Open-AudIT

11th鐵人賽 security open source open-audit it asset management

Jason Cheng (節省哥)

2019-09-28 00:16:59

45019 瀏覽

分享至

企業營運必定與電腦系統脫離不了關係，每一部電腦散落在各部門、各辦公室，若是較具規模的公司，甚至會有跨好幾個地區的辦公室存在。

就 IT 管理者來說，如何管理這些電腦的資產情況就是一個挑戰，例如掌握電腦上所安裝軟體、硬體等，以及軟體、硬體的異動情況，如果沒有系統來輔助，IT 管理者就只能疲於奔命。

方案介紹

Open-AudIT 是一款開源的 IT 資產管理系統，我所注視的重點功能如下：

全 Web 化操作介面
可控管 Windows、Linux、macOS 三大作業系統
可主動、被動搜集電腦資訊
可搜集硬體、軟體資訊
可搜集「部份軟體」序號
記錄軟、硬體異動資訊
記錄作業系統 Update 安裝資訊
記錄設備資產資訊，如編號、管理者、購買日、保固商、使用地...等
記錄系統管理者修改過程記錄
提供自訂欄位功能
可整合 SNMP、NMAP、SSH 等方式檢測主機
部份繁體中文介面 (嘿嘿)

就上述功能來看，一般 IT 所需要的自動搜集與更新資產資訊的功能都已經齊備，可以滿足 80% 左右的使用情境。

安裝方式

Open-AudIT 安裝容易，請先到官方網站 https://www.open-audit.org/downloads.php 下載安裝程序，有趣的是，這個檔案是它是文字檔與二進位檔的結合。

下載完成以後，請使用下列指令賦予執行權限並進行安裝，版本號請依據下載的檔案版本為準。

chmod +x OAE-Linux-x86_64-release_2.0.4.run
sudo ./OAE-Linux-x86_64-release_2.0.4.run

依照畫面指示，一步步往下執行安裝流程，即可順利完成。

最後使用瀏覽器開啟 http://ip ，準備進入進行使用。

主要功能

系統操作

登入後，預設會顯示在摘要畫面，下方的清單會依據常用的裝置類型、製造商、作業系統等類別分組，以方便快速點選後查看所需的資訊。

摘要

以最常選取的作業系統系列為例，點進去之後顯示的是各種作業系統系列的清單：

作業系統系列清單

在想要往下查看細節的作業系統系列前方有一個眼睛圖示，點選後即可查看該作業系統系列的裝置清單：

指定作業系統系列裝置清單

看到有興趣的裝置時，同樣可以點選前方的眼睛圖示，查看關於此裝置的完整詳細資訊：

裝置細節資訊

在裝置細節裡包含了許多不同的資訊，除了作業系統基本資訊，網路設定、安裝軟體、系統更新、硬體資訊、使用者與群組、服務狀態...等，另外提供了資產管理的相關欄位，可以用來有效管理資產盤點對應的方案。

代理程式

前面提到了在 Open-AudIT 上查看已搜集的資訊，但是這些資訊從何而來呢？

在 Open-AudIT 上有幾種作法，其中以部署 Agent 代理程式是最為簡便的方法，若您的環境中有 Active Directory 的建置，則可以更快速的完成 Agent 代理程式的部署。

其它資產管理系統所提供的 Agent 大都是編譯後的封裝執行檔，我們除了用它沒有別的辦法，而 Open-AudIT 的 Agent 卻是完全公開原始碼的 Script 檔，這對於部署或想要自訂內容的管理者來說極好的材料來源。

Open-AudIT 提供了 Shell Script、VBScript 等多種格式，分別對應 Linux、macOS、Windows...等多種作業系統，這些檔案可以到功能表的 [Discovery] -> [Audit Scripts] -> [List Scripts] 裡，它會列出目前所擁有的稽核指令碼 Audit Script 清單。

稽核指令碼清單

以 Windows 來說，下載 [audit_windows.vbs] 並修改 [url] 參數為你的 Open-AudIT 主機，[submit_online] 設為 y，就可將檔案丟到 Active Directory GPO 群組原則的登入指令碼 Logon Script 裡面，往後每次開機就會自動收回 Client 電腦的所有資訊。

結論

在企業中的 IT 資產管理一向是令人頭痛的事，當我們建置了自動化的電腦資產自動搜集系統後，可以帶來時間與效率的大幅改進。

除此之外，經由 Open-AudIT 系統完整且定時的回收資訊，讓 IT 管理者可以掌握正確且全面的資訊，方可隨時以這些資訊擬訂資安政策與稽核要點，減少漏網之魚；而在這之中，尤其是軟硬體的安裝與異動記錄，經常是企業中容易產生資安風險的重要資訊來源。

參考資料

Open-AudIT
https://www.open-audit.org/
Opmantek/open-audit: Tracking and reporting for IT and related assets and configuration
https://github.com/Opmantek/open-audit

開源資料備份系統：Duplicati (二)

開源 IP 位址管理系統：phpIPAM

系列文

突破困境：資安開源工具應用共 33 篇

RSS系列文訂閱系列文

414 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

7 則留言

歐裔系番薯

iT邦新手 5 級 ‧ 2019-11-21 21:40:29

Jason大哥，請問為什麼我不管是在windows server2012或是centos7的環境下，安裝完成之後

打開Open-Audit(OAE-Win-x86_64-release_3.2.2版本)的網頁頁面都會拒絕連線呢?

回應 3
檢舉

Jason Cheng (節省哥) iT邦研究生 3 級 ‧ 2019-11-22 10:07:33 檢舉

我沒有在 Windows 上安裝過它，是不是本來 80 port 已被佔走了？

歐裔系番薯 iT邦新手 5 級 ‧ 2019-11-22 20:54:07 檢舉

哈我已經解決原因是要更新某個windows server更新檔，不然apache 服務會跑不起來

想問jason哥幾個問題：

1.你管理內部是使用免費的版本(Community)嗎?因為我看免費版本似乎沒有相關圖表資料，而且在Device Details的介面我有只summary的頁籤，hardware、software跟setting都沒有(我目前是3.2.2版本)
2.我想要使用更進階的功能；譬如；整合AD、派送script取得監控電腦更多的資訊(如安裝的軟體、windows update、本機服務資訊等等)-我已經派送了script 但是不知道從哪邊可以看收回來的資訊，請問哪邊有相關文獻呢?
3.請問open audit能夠和什麼系統配合，做到裝備阻斷的功能呢
EX.設定條件，如果當某部電腦沒有安裝特定防毒軟體或windows更新就告警並實施裝備阻斷

此外我在您其他的文章有提到LibreNMS這套軟體

若是要做到上述要求，是否使用LibreNMS更好呢?

謝謝您的回答