Werkzeuge im Kurztest

Stunnel 4.27
Unsichere Verbindungen nachträglich verschlüsseln Quelle: [http://stunnel.mirt.net] Lizenz: GPLv2 Alternativen: SSL Proxy, Sslredir

Obwohl Kommunikationssicherheit ein Dauerthema ist, gibt es immer noch viele Tools, die von Haus aus keine SSL-Verschlüsselung beherrschen. Der SSL-Wrapper Stunnel nimmt lokale unsichere Verbindungen entgegen und leitet sie verschlüsselt weiter oder entschlüsselt eingehende Verbindungen, deren Inhalt er an lokale Dienste durchreicht.

Stunnel bietet einen Server- und einen Client-Modus, wobei sich die Konfiguration bis auf wenige Parameter ähnelt. So ist für den Serverbetrieb die Angabe von Certificate und Key erforderlich, was im Clientbetrieb entfallen kann. Im Source-Code-Archiv von Stunnel ist zwar bereits ein Zertifikat enthalten, es ist aber empfehlenswert, ein selbst erstelltes zu verwenden.

Die Konfigurationsdatei von Stunnel gliedert sich in globale und Service-Level-Optionen und darf beliebige unterschiedliche Service-Bereiche enthalten. So kann ein Stunnel-Daemon als Dienst für mehrere unsichere Dienste fungieren.

****- Stunnel ist die ideale Erweiterung, um die Kommunikation zwischen unsicheren Diensten zu verschlüsseln. Da das Programm auch Port-Forwarding unterstützt, eignet es sich überdies besonders für den zentralen Einsatz auf einem Gateway-Rechner.

Newsbeuter 2.0
RSS-Reader für die Konsole Quelle: [http://www.newsbeuter.org] Lizenz: MIT/X Consortium License Alternativen: Snownews

Newsbeuter ist im Gegensatz zu anderen RSS-Readern kein Browser-Addon, sondern ein eigenständiges Konsolenprogramm. Bei Erscheinungsbild und Tastenkürzeln ähnelt es dem Mailclient Mutt; die Shortcuts (und andere Dinge) kann der Anwender jedoch selbst in der Konfigurationsdatei definieren.

Die URLs der RSS-Feeds liegen in einer separaten »url«-Datei. Wer die Feeds nicht aus einem anderen Reader importiert, muss diese manuell erstellen, denn Newsbeuter bietet hierfür keine Funktion. Die »url«-Datei enthält je eine Feed-Adresse pro Zeile, die sich mit einem Tag versehen lässt. Diese Tags ermöglichen es, im Betrieb bestimmte Feeds zu filtern oder nach Kategorien zu gruppieren.

In der Voreinstellung unterstützt Newsbeuter die gängigen RSS-Formate 0.9x, 1.0 und 2.0 sowie Atom-Feeds. Für Podcast-Fans dürfte außerdem der Download-Manager Podbeuter interessant sein, der Newsbeuter beim Herunterladen von Podcasts unterstützt.

Wem der Funktionsumfang von Newsbeuter nicht ausreicht, der kann das Tool mit eigenen Skripten erweitern oder Skripte von anderen Programmen wie Snownews verwenden.

****- Newsbeuter ist der leistungsfähige RSS-Reader, den sich Mutt-Fans schon immer gewünscht haben.

Justniffer 0.4
Netzwerkverkehr überwachen und analysieren Quelle: [http://justniffer.sourceforge.net] Lizenz: GPLv3 Alternativen: Tcpdump, Wireshark

Wer ein Programm zur Überwachung und Auswertung von Netzwerkverkehr sucht, wird in jeder Linux-Distribution schnell fündig. Neben den Platzhirschen Tcpdump und Wireshark gibt es aber auch weniger bekannte Alternativen. Justniffer eignet sich laut Aussage der Projekthomepage besonders für Performance-Analysen, da der Sniffer auch Timing-Informationen protokolliert. Die erfassten Daten gibt er im »access.log«-Format von Apache aus. Mit Schlüsselwörtern und Platzhaltern (in beliebiger Kombination) passt der Anwender die Ausgabe an seine Bedürfnisse an.

Justniffer unterstützt die Paketfilter-Optionen von Tcpdump und beschränkt den zu protokollierenden Bereich so auf bestimmte Adressen, Protokolle oder Ports. Reichen die Formatierungs- und Filterfunktionen nicht aus, bietet Justniffer Parameter an, um die Ausgabe durch ein externes Tool zu filtern. Alternativ gibt der Raw-Modus jedes Byte im Datenstrom aus.

***-- Justniffer ist eine interessante Alternative zu den bekannten Sniffer-Programmen. Da der Entwickler das Rad nicht neu erfunden, sondern bekannte und bewährte Elemente wie Paketfilterregeln aus anderen Tools übernommen hat, hält sich die Einarbeitungsphase in Grenzen.

Bashstyle-ng 7.7
Persönliche Note in der Shell Quelle: [http://www.nanolx.org/bashstyle-ng] Lizenz: GPLv3 Alternativen: keine

Das Python-Skript Bashstyle-ng stellt dem Anwender eine grafische Oberfläche zur Verfügung, um die Funktionen und das Erscheinungsbild der Bash-Shell an eigene Bedürfnisse anzupassen. Das Tool geht sogar noch einen Schritt weiter und bietet Konfigurationsmöglichkeiten für die beiden Texteditoren Vim und Nano an. Neben Syntax-Highlighting kann der Anwender hier beispielsweise die Zeilennummerierung oder Auto-Speicherung aktivieren.

Die Kategorie »Stil« hält Gestaltungsoptionen für das Bash-Erscheinungsbild bereit. Hierzu zählen die farbige Ausgabe der GNU-Tools »ls«, »man« und »grep« sowie ein farbiger Prompt. Wem das nicht reicht, der darf in der Kategorie »Custom« bequem einen persönlichen Shellprompt zusammenklicken. Neben den üblichen Parametern wie Benutzername oder Verzeichnis integriert Bashstyle-ng auf Wunsch auch die aktuelle ACPI-Ausgabe, die Systemlast oder die Anzahl der Prozesse in den Prompt.

In den Kategorien »Erweitert« und »Extras« definiert der Anwender weitere Prompts, legt Separatoren fest und passt den Defaultpath an. Blacklists für die Auto-Vervollständigung und die Command-History halten kritische Befehle, möglicherweise mit Passwörtern, aus der History heraus. Zu guter Letzt kann der Benutzer hier der Shell mit einer individuellen Willkommens-Nachricht eine ganz persönliche Note verleihen.

***-- Bashstyle-ng ermöglicht es Einsteigern und auch erfahrenen Anwendern, die Shell individuell zu gestalten, ohne dabei in die Tiefen der Konfigurationsdatei hinabsteigen zu müssen.

Blassic 0.10.2
Basic-Interpreter für klassische Basic-Dialekte Quelle: [http://blassic.org] Lizenz: GPLv2 Alternativen: Gambas, Smallbasic

Wer schon seit den 80ern mit Computern arbeitet, erinnert sich sicher noch an die Ära der 8-Bit-Homecomputer, bei denen der Interpreter für die Programmiersprache Basic bereits im ROM enthalten war. Mit Blassic besteht nun die Möglichkeit, Programme aus jener Zeit wiederzubeleben. Der Interpreter unterstützt neben dem Standard-Basic-Dialekt auch GW-Basic, Applesoft Basic, Spectrum- oder CPC-Basic, den in Deutschland am weitesten verbreiteten C64-Dialekt hingegen leider nicht. Generell hält sich die Kompatibilität in Grenzen. So brechen beispielsweise Applesoft-Basic-Programme, die Grafikbefehle wie »PLOT« oder »HPLOT« enthalten, mit einem Fehler ab.

Blassic führt die erstellten Programme auf Wunsch direkt beim Aufruf aus oder lädt und startet diese mit »LOAD« beziehungsweise »RUN«. Der eingebaute Zeileneditor ermöglicht das Erstellen und Bearbeiten von Code direkt im Interpreter. Der »SAVE«-Befehl speichert das Basic-Programm dann wahlweise im Blassic-eigenen Binary-Format oder als Ascii-Datei - praktisch für Anwender, die beim Programmieren nicht auf den Lieblingseditor verzichten möchten.

***-- Blassic läutet die Renaissance für alte Basic-Programme ein. Auf der Webseite stehen neben Linux-Paketen auch Versionen für Windows und den Sharp Zaurus zur Verfügung. Die News-Sektion verweist darüber hinaus auf Links zum Einsatz von Blassic auf OpenWRT-Routern und dem NSLU2-NAS.

Yapet 0.3
Passwörter auf der Konsole managen Quelle: [http://www.guengel.ch/myapps/yapet] Lizenz: GPLv3 Alternativen: Console Password Manager, Password Gorilla

Wer der Flut von Passwörtern nicht mehr Herr wird und nicht bei jeder Authentifizierung dasselbe verwenden möchte, benötigt einen Passwort-Manager wie Yapet. Das Programm bietet eine übersichtliche Ncurses-basierte Oberfläche und läuft auch über SSH-Verbindungen performant.

Zur Verschlüsselung der Daten kommt der Blowfish-Algorithmus mit einem 448-Bit-Schlüssel zum Einsatz, den Yapet mit Hilfe verschiedener Hashfunktionen generiert. Damit sichert das Tool nicht nur seine auf Platte gespeicherten Passwortdateien, sondern hält laut Entwickler auch die im RAM stehenden Kennwörter in dieser verschlüsselten Form vor.

Der Anwender startet Yapet zusammen mit dem Namen der Passwortdatei; existiert diese noch nicht, legt der Passwort-Manager sie an. In den Kennwortdateien lassen sich beliebig viele Zugangsdaten verwalten. Dabei setzt sich jeder Datensatz aus einem Namen, einem Host-Eintrag sowie Benutzernamen und Passwort zusammen. Yapet stellt außerdem Such- und Sortierfunktionen zur Verwaltung bereit. Um die Daten vor unbefugten Zugriffen zu schützen, kann der Benutzer die Konsole beim Verlassen des Arbeitsplatzes sperren. Yapet tut dies auch automatisch, wenn der Anwender zehn Minuten inaktiv war.

****- Yapet arbeitet Ressourcen-schonend und eignet sich auch für die Passwortverwaltung auf älteren Systemen. Die Option, mehrere Zugänge in einer Passwortdatei zu verwalten, ermöglicht das logische Zusammenfassen von Zugangsdaten. (U. Vollbracht/hej)