Como auditar un dominio Active Directory desde Open-AudIT Community

A continuación muestro como hacer una auditoria de los equipos en un dominio Windows, asumiendo que instalaste Open-AudIT en un servidor Linux.

Traslada los archivos "audit_windows.vbs" y "audit_domain.vbs" que se encuentran en la carpeta /usr/local/open-audit/other a tu servidor de dominio, abre el archivo "audit_windows.vbs" y encuentra las siguientes lineas.

' the address of the Open-AudIT server "submit" page
url = "http://localhost/open-audit/index.php/system"

' the username (if not using the user running the script)
struser = ""

' the password (if not using the user running the script)
strpass = ""

Sustituyelo por lo siguiente.

' the address of the Open-AudIT server "submit" page
url = "http://ip-de-tu-servidor-open-audit/open-audit/index.php/system"

' the username (if not using the user running the script)
struser = "nombre-de-tu-dominio\administrador"

' the password (if not using the user running the script)
strpass = "clave-de-administrador-de-dominio"

Guárdalo, ahora abre el archivo "audit-domain.vbs" y encuentra las siguientes lineas.

' the below are needed for remote audits as PSexec takes them as command line arguements
' I don't think (could be wrong) that PSexec can use the local logged on users credentials
' If it can, someone please provide me with a "how to"
' NOTE - if using the "local" option, the below are not needed
remote_user = ""
remote_password = ""

' the name and path of the audit script to use
script_name = "c:\una-direccion\audit_windows.vbs"

' set the below to your active directory domain
' you can add multiple domains in the array below.
'domain_array = array("LDAP://your.domain.here", "LDAP://domain.number.2", "LDAP://another.domain.org")
domain_array = array("LDAP://")

Y sustitúyelas por las siguientes.

' the below are needed for remote audits as PSexec takes them as command line arguements
' I don't think (could be wrong) that PSexec can use the local logged on users credentials
' If it can, someone please provide me with a "how to"
' NOTE - if using the "local" option, the below are not needed
remote_user = "administrador"
remote_password = "clave-del-administrador-de-dominio"

' the name and path of the audit script to use
script_name = "c:\audit_windows.vbs"

' set the below to your active directory domain
' you can add multiple domains in the array below.
'domain_array = array("LDAP://your.domain.here", "LDAP://domain.number.2", "LDAP://another.domain.org")
domain_array = array("LDAP://nombre-de-tu-dominio")

Ahora para iniciar la auditoria de equipos haz doble clic sobre el script "audit-domain.vbs" y listo.

Como instalar Open-AudIT Community en Linux

Open-AudIT es el programa Open Source líder para descubrimiento, inventario y auditoria de equipos en la red, a continuación muestro como instalar la versión Community en un servidor Linux, para este caso lo hice en un servidor Ubuntu así que el siguiente procedimiento aplica para servidores Debian, Mint, etc.

Prerequisitos:

Apache
MySQL
PHP

Descargando e instalando Open-AudIT en Linux

Descargamos la nueva versión de 64 bits para Linux desde el sitio https://opmantek.com/network-tools-download/ luego desde una pantalla de terminal ejecutamos el siguiente comando (el nombre del script puede variar un poco debido al numero de versión en este caso es la versión 1.12.8.1).

$ sudo ./OAE-Linux-x86_64-release_1.12.8.1.run

Este script te llevara de la mano en el proceso de instalación básicamente solo debes ir escribiendo "y" y presionando la tecla Enter, solo en pocos casos deberás escribir un poco mas, como cuando se te pida el usuario administrador de MySQL y su respectiva clave.

Al finalizar notaras que te da la siguiente direccion http://localhost/omk/oae (donde localhost debes sustituirlo por la IP de tu servidor Linux) para acceder la consola de Open-AudIT, pero esta es la consola de la versión Enterprise, para ingresar a la version Community que es totalmente gratuita la direccion que debes acceder es.

http://localhost/open-audit/

Solo sustituye "localhost" por la IP de tu servidor Linux.

Como actualizar OSMC manualmente

Por defecto OSMC revisa periódicamente por actualizaciones y si encuentra disponibles nos preguntara si deseamos descargarlas e instalarlas, pero sabias que puedes forzar o buscar de forma manual las actualizaciones?, para hacerlo nos vamos a "MyOSMC / Updates / Manual Controls" y seleccionamos "Check for updates now" y presionamos la tecla Enter, inmediatamente se buscaran nuevas actualizaciones y si hay disponibles las descargara y nos consultara si deseamos instalarlas en ese momento.

Actualizando desde la Linea de Comandos

Ya que OSMC usa el sistema de paquetes APT lo puedes actualizar desde la linea de comandos utilizando los siguientes comandos.

$ sudo apt-get update
$ sudo apt-get dist-upgrade

Si deseas saber que incluye la actualización que instalaste ve al Blog de OSMC para ver detalles.