Re: OT: programa para auditar y inventariar los host de la red (windows/gnu linux)
El día 22 de noviembre de 2011 05:55, jmramirez (mas_ke_na)
<mas_ke_na@hotmail.com> escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Flako escribió:
>> El día 18 de noviembre de 2011 10:57, jmramirez (mas_ke_na)
>> <mas_ke_na@hotmail.com> escribió:
>>> -----BEGIN PGP SIGNED MESSAGE-----
>>> Hash: SHA1
>>>
>>> Buenas
> (....)
>>> - --
>>
>> Hola jmramirez,
>> Mi duda de ocs+glpi es saber que campos te "autollena" el ocs dentro
>> del gpli, ahora me baje la vm para probar..
>
> Te enviaría un pantallazo, pero creo que ya debes estar viéndolo.
> Entiendo por lo que he leído que va a cumplir con lo que necesitas.
>
>> Inicialmente ademas de inventariar los host, necesito algo que me
>> permita falcilmente analizar si los host tienen los programas
>> correctos (version y tipo) instalados, si le falta parches, etc.
>
> Si que te permite hacerlo, esto es parte del software de mi maquina con
> bacula:
>
> #######
> Editor Nombre Versi�n Comentarios
> acpi-support-base 0.137-5 scripts for handling base ACPI events such
> as the power button
> acpid 1:2.0.7-1 Advanced Configuration and Power Interface event daemon
> adduser 3.112+nmu2 add and remove users and groups
> #######
>
> Te permite crearte categorías de software y muchas mas cosas que aun no
> investigue.
>
>
>> Por
>> lo que vi ocs+glpi no lo hace, y estoy intentado analizar el costo de
>> implementar eso luego de la implementacion de ocs+glpi, cosa dificil
>> sin conocerlos :)
>
> Ocs tiene esto que buscas, para que el software se pase al glpi, debes
> desde ocs ponerle una categoría, por ejemplo puedes crearte software
> empresarial.
>
>>
>> Otro "inventariador" que encontre fue Open Audit, este no usa agentes
>> y creo que notifica de cambios de hardware.
>
> No le conozco, pero sin usar agente, no se como detecta estos cambios,
> supongo que tendrás que atacar al árbol mib del snmp.
>
>>
>> Cuando dice "Como nota me gusto mucho el ossim el cual integra ( o lo
>> hacia) el ocs" hablas de ossim, te refieres a los productos de
>> alienvault.com?
>> Me comentas en unas lineas a que te refieres y que experiencias has tenido?
>
> Si correcto, a los de alientvault. La herramienta ossim es "Tremenda"
> trae por defecto unas 12 aplicaciones open source, aunque puede tener
> mas XD.
>
> Lleva nagios el cual se autocrea el solo mediante el nmap, escaneando la
> red. Trae pof, para ver cambios en mac y el software que lleva lo que
> detecto, el ocs se puede instalar para inventariar maquinas y trae el
> glpi internamente como helpdesk. Al principio es muy complicado, pero
> por ejemplo nessus (OpenVas ahora) se basa en el software y la versión
> del software que detecta ocs (o sino por otros métodos), Para conocer
> las vulnerabilidades que tiene.
>
> Es un software muy completo pero enfocado a la seguridad, aunque puede
> que te valga, eso si prepara café "pa una semana"
>
>
> Mas info:
>
> http://www.slideshare.net/gh02/nmappotosim
>
> AlienVault OSSIM está compuesto, entre otras, por las siguientes
> herramientas de software libre: OpenVAS, Snort, Kismet, ntop, Nagios,
> Emerging Threats, Apache, JasperReports, Nmap, MySQL, OSSEC, OSVDB,
> NFSen/NFdump, OCS, Pads, P0f, Arpwatch, Nepenthes…
>
> Fuente:
>
> http://www.openredes.com/2011/03/21/alienvault-ossim-en-espanol/
>
>> Saludos.
>
> Saludetes y suerte
>
> - --
Ja 1 semana de cafe?
es poco para mi cerebro :), se ve buena ossim y que venga todo
armadito te permite orientar el esfuerzo en la implementacion y no en
luchar con levantar servicios :), me gustaría implementarla (gran
reto), pero la semana q viene, no creo.. :(
OpenAudit, lo que hace es ejecutar script de forma remota para sacar
info y la mete un una DB. (tenes que tener permisos para poder
ejecutar los script)
Hoy voy a ver si hago tiempo para empesar con la vm de ocs :)
Gracias.
Reply to: