Превратите свой Raspberry Pi в систему обнаружения вторжений с помощью Pi.Alert

IDS, или система обнаружения вторжений, — это популярный инструмент безопасности, который сканирует сеть 24 часа в сутки, 7 дней в неделю и предупреждает вас в тот момент, когда обнаруживает что-то подозрительное, например, неавторизованные устройства, пытающиеся подключиться к вашей системе. К счастью, вам не нужно тратить тысячи долларов только на то, чтобы обнаружить злоумышленников в вашей сети. Если у вас есть Raspberry Pi, вы можете создать свой собственный сервер мониторинга сети с помощью Pi.Alert.

Что вам понадобится

Pi.Alert — довольно легкий инструмент, поэтому его можно установить практически на любой SBC Raspberry Pi. То же самое относится и к карте microSD, хотя вам нужно будет настроить несколько вещей в программном обеспечении.

Например, вам понадобится предустановленная ОС на Raspberry Pi. Я составил это руководство, используя версию ОС Raspberry Pi с графическим интерфейсом, но вы можете так же легко использовать вариант CLI — или даже сверхлегкий дистрибутив, такой как DietPi — если вы используете некоторые из плат с низким энергопотреблением. .

Поскольку для Pi.Alert требуется SMTP-сервер, вам необходимо настроить его, прежде чем пытаться установить этот инструмент. К сожалению, настройка SMTP-сервера выходит за рамки этой статьи, хотя в будущем я планирую поработать над подробным руководством по этому вопросу.

Установка Pi.Alert

Хотя установка IDS может показаться сложной, разработчик pucherot предоставляет сценарий установки, который упрощает процедуру установки Pi.Alert.

1. Если вы используете дистрибутив с графическим интерфейсом, запустите интерфейс терминала.

   

2. Вставьте следующую команду в терминал и нажмите Enter: Curl -sSL https://github.com/pucherot/Pi.Alert/raw/main/install/pialert_install.sh | бить

   

3. Ударять Да когда мастер установки запросит подтверждение.

   

4. (Необязательно) Если вы еще не установили Pi-hole и хотите, чтобы Pi.Alert сканировал сеть с помощью этого инструмента, нажмите Да.

   

   В противном случае нажмите Нет чтобы продолжить установку Pi.Alert.

5. Предполагая, что вы запускаете сценарий в недавно установленной ОС, выберите Питон 3 как версия Python для Pi.Alert.

   

6. В зависимости от того, насколько вы доверяете устройствам в вашей сети, выберите Да или Нет когда установщик попросит вас пометить все системы, обнаруженные при первом сканировании, как известные устройства.

   

7. Нажимать Да чтобы настроить уведомление по электронной почте.

   

8. Введите Имя SMTP-сервера, за которым следует Пользователь имя и Пароль связанный с этим.

   

9. (Необязательно) Предполагая, что у вас есть Динамический DNS который вы хотите использовать в тандеме с Pi.Alert, введите Домен за которым последовал Обновить URL.

   

10. Ударять ХОРОШО и подождите, пока Pi.Alert завершит установку всех файлов.

    

11. Вставьте IP-адрес отображается в терминале в веб-браузере по вашему выбору.

    

Обеспечение безопасности вашей локальной сети с помощью различных инструментов

Если вы правильно выполнили все шаги, должна появиться домашняя страница Pi.Alert, и вы сможете просмотреть адрес IPv4, MAC-адрес и другие сведения о системах, подключенных к вашей домашней сети. Если вы правильно настроили параметры электронной почты, Pi.Alert уведомит вас, когда известное устройство отключится от сети или другая система попытается получить доступ к вашей сети.

Помимо настройки Pi.Alert, вы можете сделать гораздо больше для защиты своей домашней сети. Поскольку хакеры используют всевозможные грязные уловки для взлома вашей сети, установка межсетевых экранов с жесткими правилами может добавить дополнительные уровни защиты от их гнусных махинаций. Поскольку Pi.Alert — это всего лишь система обнаружения вторжений, она не может запретить несанкционированный доступ, а это означает, что вам придется изучить такие решения, как Snort, чтобы предотвратить передачу устройствами подозрительных пакетов в вашу сеть и из нее.