Cancerbero

Aus Mikiwiki
Version vom 24. Januar 2009, 17:10 Uhr von Michi (Diskussion | Beiträge) (Die Seite wurde neu angelegt: <b>Cancerbero</b> ist ein Perl-Skript zur Serverüberwachung. Mit Nmap werden alle Geräte eines Netzes routinemässigen Portscans unterzogen, Cancerbero schrei...)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Cancerbero ist ein Perl-Skript zur Serverüberwachung. Mit Nmap werden alle Geräte eines Netzes routinemässigen Portscans unterzogen, Cancerbero schreibt die Ergebnisse dann in eine Datenbank und bereitet sie visuell auf - so ist auf einen Blick zu sehen, wenn auf einem Server ein Port offen oder auch geschlossen ist, der es am Vortag noch nicht war.

Installation

Voraussetzungen der grafischen Oberfläche:

  • apache2 oder apache
  • php5 (php4 auch unterstützt)
  • libapache2-mod-php5 or libapache-mod-php5 (php4 auch unterstützt)
  • php5-mysql (php4 auch unterstützt)
  • php5-cli (php4 auch unterstützt)
  • mysql-server >= 4.1 (5.0 auch unterstützt)
  • mail (bereitgestellt durch den bevorzugten MTA: sendmail, postfix oder exim)
  • fping

Voraussetzungen des Sensors:

  • perl
  • nmap >= 3.81 (4.20 recommended)
  • libdbi-perl
  • libxml-twig-perl
  • libnmap-parser-perl >= 1.05 (
# dpkg -i cancerbero-gui_0.6-3_all.deb
# dpkg -i cancerbero-sensor_0.6-3_all.deb

Konfiguration

Da Cancerbero die gesammelten Daten in eine Mysql-Datenbank schreibt, muss diese erst angelegt werden.

# cd cancerbero-0.6
# mysql
mysql> create database cancerberodb;
mysql> quit
# mysql -D cancerberodb -u root -p < cancerbero.sql
Enter password: 

Das Verzeichnis "/usr/share/cancerbero-gui/site" muss in einen für den Webserver zugänglichen Pfad geschrieben werden.

# cd /usr/share/cancerbero-gui
# mv site /var/www

Die zentrale Konfigurationsdatei heisst "/etc/cancerbero/cancerbero.cfg". In ihr werden die Zugriffsparameter für die Datenbank (Datenbankname, Host, Username, Passwort) der Datenbank eingetragen, die gerade angelegt wurde. Ausserdem wird hier der Netzbereich bestimmt, der von Cancerbero überwacht werden soll ("range"), z. B. "10.0.5.0/24" - leider wird hier nur ein Bereich akzeptiert. IM Bereich "white_list" können Netze und Hosts bestimmt werden, die niemals gescannt werden solen.

Auch das PHP-Frontend will die Datenbank kennenlernen: die Konfigurationsdaten werden in die Datei "/var/www/site/include/dbconnect.php" eingetragen.

Da irgendwas doch noch nicht richtig eingerichtet ist zum Schluss noch das folgende.

# dpkg-reconfigure php5-mysql
# /etc/init.d/mysql restart
# /etc/init.d/apache2 restart

Danach kann die Cancerbero-Administrationsseite über http://localhost/site/ aufgerufen werden.

Weitere Konfiguration gemäss QuickConfig bzw. Config Cancerbero 0.6.x.

Deinstallation

$ sudo dpkg -r cancerbero-gui
(Lese Datenbank ... 142406 Dateien und Verzeichnisse sind derzeit installiert.)
Entferne cancerbero-gui ...
Stopping Cancerbero generate alerts procces:
Cancerberod Stopped.
invoke-rc.d: unknown initscript, /etc/init.d/apache not found.
$ sudo dpkg -r cancerbero-sensor
(Lese Datenbank ... 142323 Dateien und Verzeichnisse sind derzeit installiert.)
Entferne cancerbero-sensor ...
Stopping Cancerbero scan nmap engine:
Pending scans will not be stopped
To stop pending scans use stop-scans
Cancerbero Stopped.
Stopping al Nmap scans:
sub_nmap: Kein Prozess beendet
invoke-rc.d: initscript cancerbero-sensor, action "stop-scans" failed.
Stopping Cancerbero scan nmap engine:
No cancerbero found running; none killed.
Pending scans will not be stopped
To stop pending scans use stop-scans
Cancerbero Stopped.

Weblinks