Obwohl Linux als freie Software kostenlos verfügbar ist, setzen viele beim Unternehmenseinsatz auf Enterprise-Distributionen mit Support. Wo die Stärken der ... (mehr)

Installation und Inbetriebnahme

Die folgende Installationsbeschreibung geht davon aus, dass der Delta-Reporter, die Output-Agenten und die Datenbank auf derselben Maschine installiert werden. Die Scanner laufen im Gegensatz dazu auf beliebigen Systemen. Sie müssen lediglich ihre Scanergebnisse an die zentrale Delta-Reporting-Instanz übermitteln können.

Die aktuellste Version von Dr. Portscan kann über ein git-Repository [1] bezogen werden. Alternativ zum Download per Webbrowser erhält man das komplette Repository mittels

git clone git://git.lrz.de/DrPortScan.git

Voraussetzung für den Betrieb der einfachsten Installationsvariante sind SQLite3, Perl und die folgenden Perl-Module, die sich zum Beispiel über CPAN inklusive ihrer Abhängigkeiten installieren lassen: DBD::SQLite, XML::LibXML, DateTime und DateTime::Format::Strptime.

Die Installation erfolgt durch Aufruf des Skripts »setup.pl« . Das prüft, ob alle notwendigen Perl-Module installiert sind. Sollte dies nicht der Fall sein, wird eine Meldung ausgegeben, die angibt, welches Modul nachzuinstallieren ist. Weiterhin übernimmt dieses Skript auch das Anlegen der zum Betrieb von Dr. Portscan nötigen Verzeichnisstruktur für Ein- und Ausgabedaten. Das Anlegen und Initialisieren einer SQLite-Datenbank erfolgt anschließend durch einen Aufruf des Skripts »create_db.sh« . Es registriert nach der Erstellung der Datenbank auch einige Test-Scanner, die als Vorlage für eigene Scanner-Definitionen verwendbar sind. Das bietet die Möglichkeit, beim Einrichten der Datenbank gleich alle Sensoren mitzuregistrieren, sodass Nachkonfigurationen unnötig werden.

Will man von dieser Möglichkeit keinen Gebrauch machen, kann man die Administration der Scanner auch später noch mit dem Skript »configuration.pl« erledigen. Neben der Auflistung aktuell in der Datenbank registrierten Scanner erlaubt dieses Skript auch das Neueintragen, Ändern und Entfernen eines Scanners.

Scannen mit dem Standardwerkzeug Nmap

Im Folgenden beschreiben wir die Verwendung im Zusammenspiel mit dem Standardwerkzeug Nmap. Für Nmap bringt Dr. Portscan bereits einen vorkonfigurierten Input-Agent mit, den wir nachfolgend über seine XML-Ausgabe anbinden wollen. Für die Durchführung eines Nmap-Scans mit detaillierter XML-Ausgabe kann ein Skript verwendet werden, dessen Kern der folgende Aufruf bildet:

nmap -oX /pfad/zur/ablage/ nmap-xml_scanner_timestamp.xml IP-Range

Für andere Scanner-Software muss, falls Dr. Portscan keinen passenden Input-Agent mitliefert, ein eigener implementiert werden; das vorhandene Template kann als Ausgangsbasis dafür verwendet werden.

Die Ausgabe eines Scans muss letztlich auf der zentralen Maschine im Eingabeordner von Dr. Portscan landen. Der Dateiname der Ausgabedatei muss dabei einem bestimmten Schema folgen, damit festgestellt werden kann, mit welchem Input-Agenten die Datei behandelt werden soll. Weiterhin muss angegeben werden, von welchem Scanner die Datei kommt und zu welchem Zeitpunkt der Scan durchgeführt wurde.

Dabei ist die Angabe des Scanners diejenige, mit der der Scanner auch in der zentralen Datenbank registriert wurde und das Datum muss in der Form »YYYYMMDDHHMMSS« formatiert sein. Somit muss der Dateiname dem Schema input-agent_scanner_datum.* folgen.

Auf welche Art und Weise die Dateien von externen Scannern auf die zentrale Delta-Reporting-Instanz kopiert oder verschoben werden, ist unerheblich. Es bietet sich an, »scp« oder »sftp« per Cronjob zum Abrufen neuer Scan-Ergebnisse zu verwenden, wenn das Delta-Reporting-System von außen nicht erreichbar sein soll.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023