Abbildung 1: Cancerberos Detailansicht nach getaner Scan-Arbeit. Das PHP-Frontend listet offene Ports und Betriebssysteme der gefundenen Server.

Wenn auf Hosts irgendwelche Ports auf- und zuklappen wie ein entriegelter Fensterladen, ist des Admin Aufmerksamkeit gefragt. Cancerbero vernimmt das Klappern der Ports und übersetzt es in HTML.

Im der vorigen Ausgabe gab es einen Abriss zum neuen Nmap 4.00. Doch drum herum gibt’s viel mehr Interessantes, beispielsweise Cancerbero [1] zur Serverüberwachung, das auf Nmap aufsetzt. Das in Perl verfasste Tool unterzieht per Nmap alle Geräte eines Netzes routinemäßigen Portscans. Cancerbero schreibt die Ergebnisse in eine Datenbank und bereitet sie hübsch auf. So sehe ich auf einen Blick, wenn auf einem Server ein Port offen oder auch geschlossen ist, der es gestern noch nicht war. So was interessiert mich.

Das Programm gibt es als Tarball oder Debian-Paket. Letzteres fällt für mich aus, da mein Testsystem RPM-basiert arbeitet. Obwohl – das wäre eine gute Gelegenheit, Alien auszuprobieren. Das Tool mit dem extraterrestrischen Namen wandelt Paketformate um, unter Anderem Debian-Pakete in RPMs. Wenn’s nicht klappt, kann ich mich immer noch durch den Tarball wühlen. Also los:

alien -r cancerbero_0.4-1_i386.deb

Das Alien spuckt eine Datei »cancerbero-0.4-2.i386.rpm« aus – gute Sache. Erster Installationstest, noch mit Kondom:

rpm -Uvh --test cancerbero-0.4-2.i386.rpm

Alles bleibt ruhig. Selbst nach dem Entfernen des »–test« fällt mir der Himmel nicht auf den Kopf. Die Abhängigkeiten des Pakets muss ich allerdings selbst auflösen, und leider sind das einige. Welche Komponenten Cancerbero erwartet, listet [2]. Zum Glück ist nichts Exotisches dabei; wer gelegentlich mit Perl umgeht, hat das meiste sicher schon an Bord.

Da Cancerbero die gesammelten Daten in eine MySQL-Datenbank schreibt, muss ich diese erst anlegen; eine beispielhafte Schritt-für-Schritt-Anleitung findet sich ebenfalls unter [2]. Für die Tabellenstruktur liefert Cancerbero ein Muster mit, das

mysql -D Datenbankname -u 
 
  SQL-Username
  -p < cancerbero.sql

einfach übernimmt. Beim Installieren des Pakets (oder Entpacken des Tarballs) kommt ein Verzeichnis »/site« zum Vorschein. Das muss ich in einen für den Webserver zugänglichen Pfad schieben.

Abbildung 1: Cancerberos Detailansicht nach getaner Scan-Arbeit. Das PHP-Frontend listet offene Ports und Betriebssysteme der gefundenen Server.

Verdaut nur ein Häppchen

In »/etc/cancerbero« lungert die zentrale Konfigurationsdatei »cancerbero.conf« herum. In ihr bringe ich die Zugriffsparameter für die Datenbank (Datenbankname, Host, Username, Passwort) mit dem in Deckung, was ich gerade in MySQL verbrochen habe. Außerdem definiere ich den Netzbereich, den Cancerbero überwachen soll (»range«), beispielsweise 192.168.1.0/24. Leider verdaut das Programm nur einen einzigen Bereich, was ich für seine größte Einschränkung halte. Doch will ich nicht zu streng sein: Der Autor hat bereits Besserung gelobt, es ist auch erst Version 0.4.

Wichtig ist noch der Punkt »white_list«. Hier kann ich, durch Kommata getrennt, Netze und Hosts definieren, die Cancerbero niemals scannen soll. Das ist zum Beispiel sinnvoll, wenn sich in dem Bereich Netzwerkdrucker befinden – ob die online sind, ist mir herzlich egal. Zuletzt will auch das PHP-Frontend die Datenbankparameter kennen lernen, die ich Cancerbero bereits verpasst habe. Die trage ich in »/include/dbconnect.php« ein. Das war’s. Das Scannen per Browserklick kann beginnen. (jk)

Copyright © 2002 Linux New Media AG