El día 22 de noviembre de 2011 05:55, jmramirez (mas_ke_na) <[email protected]> escribió: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Flako escribió: >> El día 18 de noviembre de 2011 10:57, jmramirez (mas_ke_na) >> <[email protected]> escribió: >>> -----BEGIN PGP SIGNED MESSAGE----- >>> Hash: SHA1 >>> >>> Buenas > (....) >>> - -- >> >> Hola jmramirez, >> Mi duda de ocs+glpi es saber que campos te "autollena" el ocs dentro >> del gpli, ahora me baje la vm para probar.. > > Te enviaría un pantallazo, pero creo que ya debes estar viéndolo. > Entiendo por lo que he leído que va a cumplir con lo que necesitas. > >> Inicialmente ademas de inventariar los host, necesito algo que me >> permita falcilmente analizar si los host tienen los programas >> correctos (version y tipo) instalados, si le falta parches, etc. > > Si que te permite hacerlo, esto es parte del software de mi maquina con > bacula: > > ####### > Editor Nombre Versi�n Comentarios > acpi-support-base 0.137-5 scripts for handling base ACPI > events such > as the power button > acpid 1:2.0.7-1 Advanced Configuration and Power Interface > event daemon > adduser 3.112+nmu2 add and remove users and groups > ####### > > Te permite crearte categorías de software y muchas mas cosas que aun no > investigue. > > >> Por >> lo que vi ocs+glpi no lo hace, y estoy intentado analizar el costo de >> implementar eso luego de la implementacion de ocs+glpi, cosa dificil >> sin conocerlos :) > > Ocs tiene esto que buscas, para que el software se pase al glpi, debes > desde ocs ponerle una categoría, por ejemplo puedes crearte software > empresarial. > >> >> Otro "inventariador" que encontre fue Open Audit, este no usa agentes >> y creo que notifica de cambios de hardware. > > No le conozco, pero sin usar agente, no se como detecta estos cambios, > supongo que tendrás que atacar al árbol mib del snmp. > >> >> Cuando dice "Como nota me gusto mucho el ossim el cual integra ( o lo >> hacia) el ocs" hablas de ossim, te refieres a los productos de >> alienvault.com? >> Me comentas en unas lineas a que te refieres y que experiencias has tenido? > > Si correcto, a los de alientvault. La herramienta ossim es "Tremenda" > trae por defecto unas 12 aplicaciones open source, aunque puede tener > mas XD. > > Lleva nagios el cual se autocrea el solo mediante el nmap, escaneando la > red. Trae pof, para ver cambios en mac y el software que lleva lo que > detecto, el ocs se puede instalar para inventariar maquinas y trae el > glpi internamente como helpdesk. Al principio es muy complicado, pero > por ejemplo nessus (OpenVas ahora) se basa en el software y la versión > del software que detecta ocs (o sino por otros métodos), Para conocer > las vulnerabilidades que tiene. > > Es un software muy completo pero enfocado a la seguridad, aunque puede > que te valga, eso si prepara café "pa una semana" > > > Mas info: > > http://www.slideshare.net/gh02/nmappotosim > > AlienVault OSSIM está compuesto, entre otras, por las siguientes > herramientas de software libre: OpenVAS, Snort, Kismet, ntop, Nagios, > Emerging Threats, Apache, JasperReports, Nmap, MySQL, OSSEC, OSVDB, > NFSen/NFdump, OCS, Pads, P0f, Arpwatch, Nepenthes… > > Fuente: > > http://www.openredes.com/2011/03/21/alienvault-ossim-en-espanol/ > >> Saludos. > > Saludetes y suerte > > - --
Ja 1 semana de cafe? es poco para mi cerebro :), se ve buena ossim y que venga todo armadito te permite orientar el esfuerzo en la implementacion y no en luchar con levantar servicios :), me gustaría implementarla (gran reto), pero la semana q viene, no creo.. :( OpenAudit, lo que hace es ejecutar script de forma remota para sacar info y la mete un una DB. (tenes que tener permisos para poder ejecutar los script) Hoy voy a ver si hago tiempo para empesar con la vm de ocs :) Gracias. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/cadqxbrt90yq4mfqqhvtduhdncl-dousxp1ecmbtm0x7cto8...@mail.gmail.com
