Re: OT: programa para auditar y inventariar los host de la red (windows/gnu linux)

To: debian-user-spanish@lists.debian.org
Subject: Re: OT: programa para auditar y inventariar los host de la red (windows/gnu linux)
From: "jmramirez (mas_ke_na)" <mas_ke_na@hotmail.com>
Date: Tue, 22 Nov 2011 09:55:52 +0100
Message-id: <[🔎] BLU0-SMTP368FC288FDCA7A8BEC27388B1C80@phx.gbl>
In-reply-to: <[🔎] CADqxbRRF5FLVRuhbMK5OuOHeJ+7Uk7RZsg+hZyFNQS+mXZnh+w@mail.gmail.com>
References: <[🔎] CADqxbRTx-VfuCwBzwpu3sQELgqMNHUAR5cmchT1=3JJqnjKa+Q@mail.gmail.com> <[🔎] BLU0-SMTP261372B45141A2E08C1D92BB1C40@phx.gbl> <[🔎] CADqxbRRF5FLVRuhbMK5OuOHeJ+7Uk7RZsg+hZyFNQS+mXZnh+w@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Flako escribió:
> El día 18 de noviembre de 2011 10:57, jmramirez (mas_ke_na)
> <mas_ke_na@hotmail.com> escribió:
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> Buenas
(....)
>> - --
> 
> Hola jmramirez,
> Mi duda de ocs+glpi es saber que campos te "autollena" el ocs dentro
> del gpli, ahora me baje la vm para probar..

Te enviaría un pantallazo, pero creo que ya debes estar viéndolo.
Entiendo por lo que he leído que va a cumplir con lo que necesitas.

> Inicialmente ademas de inventariar los host, necesito algo que me
> permita falcilmente analizar si los host tienen los programas
> correctos (version y tipo) instalados, si le falta parches, etc.

Si que te permite hacerlo, esto es parte del software de mi maquina con
bacula:

#######
Editor 	Nombre 	Versi�n 	Comentarios
	acpi-support-base 	0.137-5 	scripts for handling base ACPI events such
as the power button
	acpid 	1:2.0.7-1 	Advanced Configuration and Power Interface event daemon
	adduser 	3.112+nmu2 	add and remove users and groups
#######

Te permite crearte categorías de software y muchas mas cosas que aun no
investigue.


> Por
> lo que vi ocs+glpi no lo hace, y estoy intentado analizar el costo de
> implementar eso luego de la implementacion de ocs+glpi, cosa dificil
> sin conocerlos :)

Ocs tiene esto que buscas, para que el software se pase al glpi, debes
desde ocs ponerle una categoría, por ejemplo puedes crearte software
empresarial.

> 
> Otro "inventariador" que encontre fue Open Audit, este no usa agentes
> y creo que notifica de cambios de hardware.

No le conozco, pero sin usar agente, no se como detecta estos cambios,
supongo que tendrás que atacar al árbol mib del snmp.

> 
> Cuando dice "Como nota me gusto mucho el ossim el cual integra ( o lo
> hacia) el ocs" hablas de ossim, te refieres a los productos de
> alienvault.com?
> Me comentas en unas lineas a que te refieres y que experiencias has tenido?

Si correcto, a los de alientvault. La herramienta ossim es "Tremenda"
trae por defecto unas 12 aplicaciones open source, aunque puede tener
mas XD.

Lleva nagios el cual se autocrea el solo mediante el nmap, escaneando la
red. Trae pof, para ver cambios en mac y el software que lleva lo que
detecto, el ocs se puede instalar para inventariar maquinas y trae el
glpi internamente como helpdesk. Al principio es muy complicado, pero
por ejemplo nessus (OpenVas ahora) se basa en el software y la versión
del software que detecta ocs (o sino por otros métodos), Para conocer
las vulnerabilidades que tiene.

Es un software muy completo pero enfocado a la seguridad, aunque puede
que te valga, eso si prepara café "pa una semana"


Mas info:

http://www.slideshare.net/gh02/nmappotosim

AlienVault OSSIM está compuesto, entre otras, por las siguientes
herramientas de software libre: OpenVAS, Snort, Kismet, ntop, Nagios,
Emerging Threats, Apache, JasperReports, Nmap, MySQL, OSSEC, OSVDB,
NFSen/NFdump, OCS, Pads, P0f, Arpwatch, Nepenthes…

Fuente:

http://www.openredes.com/2011/03/21/alienvault-ossim-en-espanol/

> Saludos.

Saludetes y suerte

- -- 
"Si los tontos volaran, el cielo se oscurecería"

No me envié correos en formatos propietarios
http://www.gnu.org/philosophy/no-word-attachments.es.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOy2OSAAoJEOWNzQnqy+fzDS0H/jTnT00NiQuiqCLtUnVCiEKC
O//+3G35X8QVGAHk/lB2kjxNKKUtIFfQxDxQuP17Xy+hNS2cyHG+JoXbmZArTXK2
sbw9jdsPwmnogFLm9pnMF3cIGSBPl1MtFZmSH/7nk9mlLg9XLSa13ADTiGwBHWpG
0PegGi6MuKckArfh7e7Hi82fl5YcbrWQZT4h6JQVk78FHGgQTxrO0EBguyDvAfSy
qZhM+61qcptBzY9az4otm32YRH81AvD5lOEUY3R+nMIiZ7T2PvZn3VdFHZXcBe7X
xQSrgAAGkU949QIpyz7UbiA3bwc9z2ZiGOr6+vMj5E/MzzX2Hjc+o1d3CiDJWi0=
=epXS
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: OT: programa para auditar y inventariar los host de la red (windows/gnu linux)
  - From: Flako <subforos@gmail.com>

References:
- OT: programa para auditar y inventariar los host de la red (windows/gnu linux)
  - From: Flako <subforos@gmail.com>
- Re: OT: programa para auditar y inventariar los host de la red (windows/gnu linux)
  - From: "jmramirez (mas_ke_na)" <mas_ke_na@hotmail.com>
- Re: OT: programa para auditar y inventariar los host de la red (windows/gnu linux)
  - From: Flako <subforos@gmail.com>

Prev by Date: Re: Ayuda con full-upgrade y dependencias (Noviembre 2011 - Debian testing)
Next by Date: OT: Postgresql
Previous by thread: Re: OT: programa para auditar y inventariar los host de la red (windows/gnu linux)
Next by thread: Re: OT: programa para auditar y inventariar los host de la red (windows/gnu linux)
Index(es):
- Date
- Thread