Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

PiAlert: un Network Security Scanner su Raspberry Pi

Installiamo e configuriamo il framework PiAlert per eseguire un un Network Security Scanner su Raspberry Pi
Installiamo e configuriamo il framework PiAlert per eseguire un un Network Security Scanner su Raspberry Pi
Link copiato negli appunti

I sistemisti si affidano ad un vasto ventaglio di strumenti per monitorare la rete ed amministrare i terminali a loro affidati. Quest'oggi vogliamo parlarvi di un comodo strumento chiamato PiAlert,  utile sia ad un professionista che ad un comune utente che desidera tenere sott'occhio gli eventi all'interno della propria LAN sfruttando un comune Raspberry Pi.

Nel dettaglio PiAlert è un Network Security Scanner che agisce come un notification framework. È possibile sfruttare PiAlert su qualsiasi sistema animato da OS Linux, quindi non solo su Raspberry Pi OS.

Sfruttando questa utility si può ottenere un sistema di notifica immediata che consente di conoscere in tempo reale i cambiamenti che si verificano all'interno della rete, come ad esempio la presenza di un nuovo network device o la modifica del comportamento di uno specifico servizio.

PiAlert dispone di una comodissima Web GUI accessibile da browser da tutti i device connessi alla LAN. Tale interfaccia offre una visione a 360 gradi dell'intera rete.

L'hardware necessario per il progetto

Per realizzare questo progetto abbiamo bisogno di un device che funga da server attivo 24 ore su 24. Come già accennato ci affideremo a Raspberry Pi. Per lavorare con PiAlert va benissimo anche un vecchio Raspberry Pi 3 o un Raspberry Pi 4, tuttavia se dovete acquistare la board in questione puntate direttamente al modello più recente. Raspberry Pi 5.

La board garantisce ottime prestazioni e consumi energetici minimi. Ovviamente, oltre al device in questione, sono necessari mouse, tastiera, monitor, cavo ethernet cat 6 e una microSD/SSD per ospitare il sistema operativo Raspberry Pi OS, o la distro Linux che preferite, ed i programmi richiesti.

Prima configurazione di Raspberry Pi OS

Iniziamo andando ad installare Raspberry Pi OS. L'operazione di flash sulla microSD è davvero semplice. In questo caso ci affideremo al tool Raspberry Pi Imager, quello consigliato e sviluppato dal team di Raspberry Pi OS.

Andiamo ora a scaricare il file ISO di Raspberry Pi OS e l'installer di Raspberry Pi Imager. Eseguiamo quest'ultimo per ritrovarci all'interno di una semplicissima schermata di selezione.

Raspberry Pi Imager

Selezioniamo "Choose OS" per scegliere il file ISO prima scaricato, poi connettiamo la microSD al PC e spostiamoci nella sezione "Choose Storage" per indicare al sistema il device da usare per il flash della distribuzione. Quindi, clicchiamo infine su "Write" e avviamo il processo.

La procedura dovrebbe durare qualche minuto, nel frattempo possiamo preparare le periferiche e connettere i cavi. Terminato il flash disconnettiamo la microSD dal computer ed inseriamola nell'apposito slot del Raspberry Pi. Siamo finalmente pronti per il primo boot. Connettiamo il device alla corrente e passiamo al wizard inziale di Raspberry Pi OS.

Tale setup è davvero semplicissimo e non ci addentreremo nei dettagli. Basterà seguire la procedura guidata che ci conduce al Desktop di Raspberry Pi OS.

Installazione di Docker su Raspberry Pi OS

PiAlert viene distribuito ed eseguito tramite un container Docker. Quindi dobbiamo procedere all'installazione e configurazione di quest'ultimo. Apriamo bash, possiamo trovare l'emulatore di terminale nel menu di sistema tra i software installati, e prima di tutto assicuriamoci di avere l'ultima release di tutti i pacchetti di sistema. Per farlo interpelliamo il package manager APT:

sudo apt update && sudo apt upgrade

Nel caso ci fossero degli upgrade disponibili digitiamo "y" o "yes" ed attendiamo la fine dell'update. Fatto questo andiamo a reperire l'installer di Docker tramite curl:

curl -sSL https://get.docker.com | sh

sudo sh get-docker.sh

Nel caso in cui curl non fosse presente nel sistema lo si può trovare nei repository:

sudo apt install curl

Terminiamo il setup di Docker aggiungendo il nostro utente al gruppo:

sudo usermod -aG docker nomedelnostroutente

e configurando systemd, il  gestore dei demoni di sistema, per avviare Docker al boot:

sudo systemctl enable docker.service && sudo systemctl enable containerd.service

Quindi generiamo una directory dedicata a PiAlert:

sudo mkdir -p /opt/stacks/pialert

e posizioniamoci al suo interno:

cd /opt/stacks/pialert

È arrivato il momento di creare il Docker compose file tramite l'editor di testo nano:

sudo nano compose.yaml

Questo nuovo file deve essere popolato nel modo seguente:

version: "3"
services:
pialert:
container_name: pialert
image: "jokobsk/pi.alert:latest"
network_mode: "host"
restart: unless-stopped
volumes:
- ./data/config:/home/pi/pialert/config
- ./data/db:/home/pi/pialert/db
- ./data/logs:/home/pi/pialert/front/log
environment:
- TZ=Europe/Rome
- PORT=20211

Salviamo le modifiche con la combinazione di tasti CTRL+O e chiudiamo il file con CTRL+X. Arrivati a questo punto siamo pronti per l'esecuzione del container Docker di PiAlert:

docker compose up -d

Configurazione di PiAlert

Di base PiAlert è impostato per restare in ascolto sulla subnet 192.168.1.0/24 e per utilizzare la porta ethernet eth1. Se questi setting non dovessero essere adatti per il nostro setup possiamo ovviamente modificare il file di configurazione di PiAlert sempre tramite nano:

sudo nano /opt/stacks/pialert/data/config/pialert.conf

In tale file dobbiamo cercare l'opzione chiamata SCAN_SUBNETS che di default è impostata cosi:

SCAN_SUBNETS=['192.168.1.0/24 --interface=eth1']

Volendo modificarla, è possibile interfacciarsi ad esempio con la porta ethernet eth0:

SCAN_SUBNETS=['192.168.1.0/24 --interface=eth1','192.168.0.1/24 --interface=eth0']

Anche questa volta salviamo le modifiche con CTRL+O e chiudiamo il file con  CTRL+X.

Accedere all'interfaccia Web di PiAlert

Ora che abbiamo terminato il setting di PiAlert possiamo accedere alla sua interfaccia Web. Dunque apriamo il nostro browser di fiducia e digitiamo questo indirizzo nella barra degli URL:

http://192.168.1.12:20211

Se non ricordiamo l'IP locale del Raspberry Pi possiamo sempre recuperarlo scrivendo questo nella shell:

hostname -I

Come output dovremmo ricevere un IP locale come il seguente:

192.168.1.12

Per quanto riguarda invece la seconda parte dell'indirizzo, ovvero 20211, è il numero della porta che sfrutta di base PiAlert. È possibile visualizzare lo stesso numero all'interno del Docker compose file sotto la voce PORT.

Dopo un breve caricamento dovremmo essere dentro PiAlert e visualizzare la sua pratica interfaccia:

PiAlert

Il programma è davvero semplice da utilizzare e consente di monitorare diversi aspetti della rete locale con pochi semplici click del mouse.

Ti consigliamo anche