Werkzeuge im Kurztest

Shd-tcp-Tools 0.05
Forwarding-Lösung mit einfachem Load-Balancing Quelle: [http://zakalwe.fi/~shd/foss/shd-tcp-tools/] Lizenz: MIT Alternativen: Delegate, Netcat

Wer vom Internet auf einen Rechner in einem privaten Adressbereich zugreifen möchte, braucht Port-Forwarding. Für einfache Fälle reichen SSH oder IPtables. Sind hingegen Lastverteilung und Transferlimits gefragt, schlägt die Stunde der Shd-tcp-Tools. Die Werkzeugsammlung besteht aus fünf kleinen C-Programmen. Während Listentwo und Connecttwo zwischen zwei Rechnern oder Ports weiterleiten, verteilt Tcp-pf Anfragen an einen lokalen Port auf mehrere Rechner. Bei der Lastverteilung führt das Tool Buch, wie viel Bytes es an einen Remote-Rechner sendet. Der mit der geringsten Datenmenge erhält die nächste Anfrage. Über einen Rate-Parameter lässt sich der Durchsatz pro Sekunde beschränken.

Bei Tcppipe handelt es sich um eine TCP-basierte Pipe, die Daten aus vordefinierten lokalen Sockets, Dateien oder der Standardeingabe an eine Liste von Remote-Rechnern weiterleitet. Auch Tcppipe verteilt die Last mit Hilfe eines Traffic-Protokolls. Mit Tcppipe-least, dem fünften Tool im Bunde, überwacht der Anwender die Transferstatistik.

***-- Die Shd-tcp-Tools sind das Richtige für einen Administrator, der Rechner in kleinen oder mittleren Netzwerken über das Internet erreichbar machen und dabei ohne großen Aufwand die Last verteilen möchte.

Advchk 2.10
Unsichere Versionen installierter Programme aufspüren Quelle: [http://unixgu.ru] Lizenz: Freeware Alternativen: keine

Den Überblick über die zahlreichen Security-Advisories zu behalten ist eine zeitfüllende Aufgabe. Wer sich trotzdem nicht blind auf die Patches des Distributors verlassen möchte, sollte daher den Abgleich zwischen Security-Warnungen und der auf den verwalteten Rechnern installierten Software dem Perl-Tool Advchk überlassen. Die Software erfasst die Paketlisten und offenen Ports der Remote-Rechner. Dann liest sie die RSS-Feeds verschiedener Security-Advisories aus und prüft alle Maschinen auf mögliche Anfälligkeiten. Die Ergebnisse landen in einer Logdatei, die der Administrator regelmäßig sichten muss.

Der Zugriff auf die Paketdatenbanken von Remote-Systemen erfolgt über SSH. Advchk unterstützt dabei die Paketmanager Dpkg, RPM, Portage, Pkg_info und Macports. Zur regelmäßigen Aktualisierung der Paketdatenbank und der Meldungen empfehlen die Programmierer, Advchk über einen Cronjob zu starten. Advchk liefert ein Shellskript mit, das die wichtigsten RSS-Feeds wie Securityfocus oder Debian in die Advchk-Konfiguration einträgt.

***-- Mit Advchk gehört das zeitraubende Prüfen der Rechner auf bekannt gewordene Sicherheitslücken der Vergangenheit an. So lassen sich auch nicht mehr offiziell supportete Versionen einer Distribution eine Weile mit gutem Gewissen weiterbetreiben.

Tinyproxy 1.6.4
Schlanker Web-Proxy Quelle: [http://www.banu.com/tinyproxy/] Lizenz: GPLv3 Alternativen: Micro_proxy, Mproxy

Der Platzhirsch unter den Proxy-Servern heißt Squid. Für kleine Netze reicht aber eine schlankere Lösung wie Tinyproxy. Das "tiny" im Namen bezieht sich in erster Linie gar nicht auf den Funktionsumfang, der mit Filtern, Zugriffkontrolle, Lastkontrolle und Anonymisierung viele Funktionen umfasst. Trotz dieser Vielfalt bleibt jedoch die Konfigurationsdatei von Tinyproxy klein und übersichtlich. Sie enthält sogar etliche Beispieleinträge, sodass sich die Software in wenigen Minuten für Standardszenarios konfigurieren lässt.

Trägt der Administrator ein internes und ein externes Interface ein, eignet sich Tinyproxy zum Einsatz auf Gateway-Rechnern. Darüber hinaus kann der Administrator den Zugriff auf bestimmte IP-Adressen oder Netzwerke beschränken oder den ausgehenden Verkehr zu bestimmten Internetseiten über einen weiteren Proxy führen. Standardmäßig lauscht der Proxy auf Port 8888, was der Administrator aber in der Konfigurationsdatei ebenso anpassen kann wie die Standard-Fehlermeldung. Soll der Proxy auf leistungsschwächerer Hardware laufen, so lässt sich die Anzahl der Server-Forks und Clientrechner beschränken, die gleichzeitig auf den Proxy zugreifen dürfen.

****- Tinyproxy ist eine sinnvolle Squid-Alternative für alle, die eine leicht zu konfigurierende, Ressourcen-schonende Proxy-Lösung für kleinen Firmen oder WGs suchen.

Httpripper 1.0
Im Browser geladene Links erfassen Quelle: [http://29a.ch/httpripper/] Lizenz: GPLv3 Alternativen: keine

Wer multimediale Inhalte wie Screencasts aus einer Webseite lokal speichern will, sucht oft mühselig im HTML-Quellcode den Link zur Multimedia-Datei. Hier hilft Httpripper. Der Anwender trägt die Software im Webbrowser als lokalen Proxy ein. Das Python-Programm funktioniert ohne Konfiguration. Es lauscht auf Port 8080 am Loopback-Interface. Soll Httpripper einen anderen Port nutzen, ändert man vor der Installation in »httpripper.py« die Variable »self.port«.

Im Gegensatz zu gewöhnlichen Proxy-Servern protokolliert das Programm den Datenstrom nicht permanent und hält auch keinen Cache vor. Der Anwender klickt vor dem Abrufen eines Inhalts, den er downloaden möchte, auf den »Record«-Button. Daraufhin untersucht Httpripper den Datenverkehr nach aufgerufenen Links. Diese listet das Programm samt Uhrzeit, Dateigröße und Content-Typ. Die Liste lässt sich durch Angabe eines Content-Typs oder der Dateigröße eingrenzen. Im Augenblick kennt die Software jedoch nur die Content-Typen Audio, Bild und Video.

Mit der URL aus dieser Liste lassen sich die Multimedia-Inhalte leicht mit Wget oder anderen Download-Managern auf die Festplatte herunterladen. Zum schnellen Ein- und Ausschalten des Proxy in Firefox empfiehlt der Entwickler das Plugin Foxproxy, zu finden unter http://foxyproxy.mozdev.org.

***-- Httpripper erleichtert das Herunterladen von in Webseiten inkognito eingebetteten Multimedia-Dateien.

Lol 1.0
Firefox-Tastatursteuerung Quelle: [http://elder-gods.org/lol/] Lizenz: MPLv1.1 Alternativen: Hah

Die Firefox-Erweiterung Lol beschleunigt das Browsen mit zusätzlichen Tastaturkürzeln. Das Plugin ist ein Fork der nicht weiterentwickelten Erweiterung Hah. In der Standardkonfiguration zeigt es nach Drücken der [Space]-Taste über jedem Link ein kleines Nummernfeld an. Die Eingabe der Nummer bei gehaltener Leertaste wählt den Link aus, nach dem Loslassen lädt ihn der Browser. Wen es auf dem Notebook stört, die Leerstaste beim Tippen der Ziffern gedrückt zu halten, der passt die Konfiguration an.

Der Eintrag »magic key« ist für die Anzeige der Ziffern bei gehaltener Taste zuständig. Der »start key« blendet sie hingegen konstant bis zum erneuten Drücken ein. Buttons und Eingabefelder lassen sich genau wie Links auswählen. Statt mit Ziffern beschriftet das Plugin die Auswahlfelder alternativ auch mit Buchstaben oder anderen Zeichen. Der Anwender gibt dazu in der Konfiguration eine beliebige Zeichenfolge, zum Beisiel das Alphabet, ein.

Welche Seitenelemente die Erweiterung mit Shortcuts versieht,
können Anwender, die sich mit HTML, Javascript und
regulären Ausdrücken auskennen, in der
Konfigurationsoption »XPath of the elements to be
hinted« anpassen. Die Standardeinstellung ist jedoch sinnvol