Werkzeuge im Kurztest

Iwatch 0.2.2
Dateien in Echtzeit überwachen Quelle: [http://iwatch.sourceforge.net] Lizenz: GPLv2 Alternativen: Inotify-Tools

Iwatch überwacht Dateizugriffe sowie Modifikationen an Dateien und Verzeichnissen. Über Kommandozeilenparameter oder eine XML-Konfigurationsdatei legt der Benutzer fest, welche Dateien Iwatch beobachtet und auf welche Ereignisse es reagiert. Das Programm unterscheidet zwischen 18 verschiedenen Events. Dazu gehören das Öffnen, Verschieben, Schließen oder Löschen von Dateien. Mit »all_events« weist der Anwender Iwatch an, alles zu protokollieren.

In der Voreinstellung hingegen erfasst Iwatch nur die Ereignisse »close_write«, »create«, »move«, »delete_self« und »move_self«. Exceptions schließen gezielt Dateien oder Verzeichnisse von der Überwachung aus. Iwatch zeigt sich flexibel und versteht reguläre Ausdrücke.

Tritt ein Event ein, schreibt Iwatch ein entsprechendes Statement in die Standardausgabe. Alternativ arbeitet das Tool mit dem Syslog-Daemon zusammen und reicht die Informationen an diesen weiter. Iwatch selbst bietet ebenfalls einen Daemon-Modus, der sich für den automatisierten Einsatz anbietet. Das Programm informiert auf Wunsch mehrere Anwender per E-Mail über eingetretene Ereignisse. Beispiele für solche komplexen Konfigurationen sind im Quelltextarchiv enthalten.

**** Iwatch ist eine ideale Ergän- zung zu vorhandenen IDS-Lösungen und hilft dem Anwender, das Verhalten von Programmen zu analysieren.

Mcabber 0.9.10
Konsolenclient für Jabber Quelle: [http://mcabber.com ] Lizenz: GPLv2 Alternativen: Centerim, Jig

Der textbasierte Jabber-Client Mcabber benötigt kaum Systemressourcen und muss sich trotzdem in puncto Funktionsvielfalt nicht hinter grafischen Messenger-Programmen verstecken. Mcabber unterstützt unter anderem Nachrichtenverschlüsselung via SSL und Gnu PG, Multiuser-Chats sowie das Mitschneiden von Gesprächen. Für zusätzlichen Bedienkomfort sorgt eine Befehlsvervollständigung mit der Tabulatortaste, wie man sie von der Shell her kennt.

In der persönlichen Konfigurationsdatei »~/.mcabberrc« trägt der Anwender die Zugangsdaten (Jabber-Server und Benutzerkennung) ein. Aus Sicherheitsgründen sollten hier weder das Passwort für den Account noch das Gnu-PG-Mantra stehen. Mcabber fragt die Kennwörter dann bei Bedarf ab. Außerdem legt der Benutzer in der Einrichtungsdatei seine Landessprache und einen Zeichensatz für die programmeigene Hilfe und die Rechtschreibprüfung mit Aspell fest.

Mcabber erlaubt es darüber hinaus, eigene Statusmeldungen, Aliasse und Tastenkürzel zu definieren. Mit Farbeinstellungen und so genannten Styles beeinflusst der Nutzer das Erscheinungsbild des Jabber-Clients. Als Vorlage für die eigene Einrichtung liefert Mcabber eine anschauliche Beispielkonfiguration mit.

*** Der schlanke Client Mcabber eignet sich prima zum Chatten auf älte- ren oder schwächeren Rechnern. n

Namebench 1.0
Geschwindigkeit von DNS-Servern messen Quelle: [http://code.google.com/p/namebench ] Lizenz: Apache-Lizenz 2.0 Alternativen: DNS Performance Test

Die meisten Anwender dürften sich schon mal gefragt haben, wie schnell ein DNS-Server reagiert und welcher Server die beste Performance bietet. Antwor- ten liefert Namebench. Das Python-Tool testet einen oder mehrere DNS-Server. Gibt der Benutzer keine Servernamen an, prüft Namebench die Geschwindig- keit der großen globalen DNS-Server wie Open DNS oder Ultra DNS. Das Ergebnis bereitet Namebench als HTML-Datei auf und lädt es nach Abschluss der Prüfung im Browser Firefox.

Namebench läuft alternativ auch ohne GUI und erwartet seine Konfiguration dann entweder als Aufrufparameter oder in einer Einrichtungsdatei. Eine gut kommentierte Beispielkonfiguration ist im Archiv enthalten. Ohne grafische Oberfläche schreibt Namebench seine Ergebnisse auf die Standardausgabe oder speichert sie im CSV- oder HTML-Format. Neben dem eigentlichen Python-Programm enthält das Paket Zusatzskripte, mit denen der Anwender die zu testenden DNS-Server aus einem »tcpdump«-Mitschnitt oder aus der Browserhistory ermittelt.

**** Namebench ist das Mittel der Wahl, wenn es um Performancetests für Nameserver geht. Der Kommandozeilenmodus eignet sich ideal, um das Tool in eigene Skripte einzubinden.

Passwdqc 1.1.4
Passwortstärke testen Quelle: [http://www.openwall.com/passwdqc ] Lizenz: BSD-License Alternativen: Pam_pwcheck, Password-Tools-Bundle

Passwdqc nimmt die Qualität von Passwörtern unter die Lupe und hilft dabei, sichere Kennwörter zu erstellen. In der Datei »/etc/passwdqc.conf« definiert der Anwender unter anderem die maximale und minimale Länge von Kennwörtern. Passwdqc unterscheidet zwischen Zahlen, Kleinbuchstaben, Großbuchstaben und Sonderzeichen.

Die Palette möglicher Varianten reicht von Wörtern einer Zeichengruppe über Wortkombinationen bis zu Sätzen, den so genannten Passphrases. Für diese kann der Benutzer eine Mindestanzahl von Wörtern vorgeben; sie liegt in der Voreinstellung bei drei. Passwdqc achtet auf Wunsch darauf, dass sich alte und neue Kennwörter nicht ähneln, und erlaubt dem Anwender auch mehrere Eingabeversuche. Eine gut kommentierte Beispielkonfiguration ist im Paket enthalten.

Zur händischen Prüfung von Passwörtern dient das Tool »pwqcheck«. Nach dem Aufruf gibt der Anwender erst das neue, dann das alte Kennwort und zum Schluss das zugehörige Benutzerkonto an. Der Output des Befehls gibt dann Aufschluss über den Sicherheitsstand des neuen Kennworts. Wer auf Nummer sicher gehen möchte, weist »pwqgen« an ein Passwort zu erstellen. Dabei achtet das Programm darauf, dass sich der Anwender das Kennwort auch merken kann.

**** Das Toolset mindert die Erfolgschancen von Angreifern deutlich. Passwdqc testet vorhandene Passwörter und erstellt darüber hinaus ausreichend komplexe, aber eingängige neue Kennwörter, sollte sich das eigene als zu schwach erweisen.

Bigsync 0.0.5
Daten über langsame Verbindungen syn- chronisieren Quelle: [http://code.google.com/p/bigsync ] Lizenz: GPLv3 Alternativen: Rsync, Zsync

Hinter dem gewichtigen Namen Bigsync verbirgt sich ein schlankes Tool, das sich gut zum Abgleich großer Dateien über schmalbandige Verbindungen eignet. Ziel der Entwickler war es, eine wesentlich schnellere Datenübertragung als mit ver- gleichbaren Synchronisationstools wie etwa Rsync zu ermöglichen.

Das Programm teilt die Quelldatei ähn- lich wie Rsync in Blöcke auf und berech- net deren MD4-Hashwert. Den vergleicht Bigsync mit einer Datei auf dem Zielsys- tem, die den Hashwert des letzten Ab- gleichs enthält. Sind die Werte identisch, ist dieser Block unverändert und Bigsync wendet sich dem nächsten Abschnitt zu. Bigsync bewahrt die Prüfsummen also auf, während Rsync sie jedes Mal neu ermittelt. Nur bei unterschiedlichen Hashwerten überträgt das Programm den Block auf das Zielsystem und hinterlegt dort auch den neuen Hashwert. Der Ge- schwindigkeitsvorteil kommt vor allem bei Netzwerkfreigaben oder USB-1.1- Geräten zum Tragen. Bigsync fordert nur den hinterlegten Hashwert an - und der ist in Sekundenschnelle übertragen.

Ein wesentlicher Nachteil des Tools ist, dass eine Synchronisation über SSH der- zeit noch nicht möglich ist. Auf entfernte Rechner greift Bigsync momentan nur via NFS oder CIFS zu. Innerhalb von lokalen 10-MBit/s-Netzwerken oder beim Abgleich mit langsamen NAS-Systemen eignet es sich aber allemal.

** Auch wenn Bigsync zurzeit noch wichtige Funktionen wie der ver- schlüsselte Zugriff auf Remote-Systeme oder ein modernerer Hashalgorithmus fehlen, ist das Potenzial schon jetzt zu erkennen. n

Wtmpclean 0.6.7
»/var/log/wtmp« aufräumen Quelle: [http://davide.madrisan.googlepages.com/opensource ] Lizenz: GPLv3 Alternativen: Logrep

Wann, von wo und wie lange ein Benutzer angemeldet war sowie die Reboot-Zeiten speichert die Logdatei »/var/log/wtmp«. Das Kommando »last« erstellt aus ihr dann eine Liste der Logins und Neustarts. Da das Logfile im Binärformat vorliegt, kann der Anwender unerwünschte Einträge nicht einfach mit einem Texteditor ändern oder entfernen. Stattdessen greift er zu Wtmpclean.

Das Tool räumt gründlich auf und entfernt auf Wunsch alle Einträge eines Benutzers. Alternativ löscht es einzelne Einträge. Dazu gibt der Anwender beim Aufruf hinter dem Parameter »--time« einen genauen Zeitstempel an. Wtmpclean erwartet hier eine zwölfstellige Zahl (vier Ziffern für das Jahr, jeweils zwei Ziffern für den Monat, den Tag, die Stunde und die Minute).

Das Programm erlaubt es außerdem, alle Logins eines Benutzers einem anderen zuzuordnen. Dazu ruft der Anwender den Befehl »wtmpclean« zusammen mit dem alten und dem neuen Login-Namen auf. Eine solche Umbenennungsmaßnahme ist praktisch, wenn sich einmal ein Accountname ändert, aber immer noch derselbe Benutzer gemeint ist. Darüber hinaus eignet sich Wtmpclean auch als Betrachter der Logdatei. So listet das Programm beispielsweise alle Logins eines Anwenders auf oder ermöglicht es dem Administrator, einen Blick auf die Rohdaten der »wtmp«-Datei zu werfen.

*** Wtmpclean ermöglicht schnellen Zugriff auf die binären »wtmp«-Dateien. In der aktuellen Version wirkt die Ausgabe noch etwas unübersichtlich, für kommende Releases steht jedoch eine Optimierung der Ausgabefunktionen an. (U. Vollbracht/ hej)