Open Source im professionellen Einsatz
Linux-Magazin 01/2014

Werkzeuge im Kurztest

Tooltipps

Die Programme Drukkar 1.11, Tinc 1.0.23,  Ftwin 0.8.8, Log Analyzer 3.6.5, Mail­drop 2.7.0 und Binwalk 1.2.2 im monatlichen Software-Überblick.

1362

Tinc 1.0.23

VPN-Daemon für Linux, OS  X und Windows

Quelle: http://www.tinc-vpn.org

Lizenz: GPLv2

Alternativen: Open VPN, Open L2TP

Tinc verspricht sichere und verschlüsselte Kommunikation. Das VPN-Tool läuft als Daemon und richtet beim Start gesicherte virtuelle Subnetze zu anderen Tinc-Servern ein. Wie die meisten VPN-Lösungen setzt auch diese auf TUN/TAP-Geräte für den Netzaufbau und auf Open SSL zur Verschlüsselung. Damit stehen Krypto-Algorithmen wie Blowfish und DES 3 bereit. Dank LZO und Zlib ist es auch möglich, die Daten während der Übertragung zu komprimieren.

Im Konfigurationsverzeichnis »/etc/tinc« legen Benutzer Ordner mit so genannten Netnames für die verschlüsselten Subnetze an. Jedes Verzeichnis enthält eine Datei »tinc.conf« , eine Datei mit dem privaten SSL-Schlüssel, Up-/Down-Skripte zur Steuerung der virtuellen Schnittstelle und einen Ordner »hosts« . Letzterer nimmt die Verbindungsdaten zu allen Tinc-Servern im entsprechenden Subnetz auf.

Eine einfache Beispielkonfiguration ist im Quellarchiv enthalten, sie lässt sich als Grundlage für eigene Einstellungen einsetzen. Die Manpage und das Projekt-Wiki dokumentieren alle Möglichkeiten umfassend. Hier finden Anwender auch Hinweise, wie sie Tinc zusammen mit Proxyservern betreiben oder an einzelne Schnittstellen binden.

Tinc ist eine schnelle VPN-Lösung. Ihre Flexibilität und Plattformunabhängigkeit machen sie besonders für Ad-hoc-Netze interessant.

Ftwin 0.8.8

Dateidubletten finden

Quelle: https://github.com/fpesce/ftwin

Lizenz: Apache License

Alternativen: Finddup.pl, Find Repe

Dateidubletten verschwenden unnötig Plattenplatz. Ftwin hilft bei der Suche nach den Doppelgängern in weitläufigen Verzeichnisstrukturen, vergleicht übergebene Dateien oder durchforstet rekursiv ganze Verzeichnisbäume.

Das Tool verwendet eigene Hashalgorithmen, um den Inhalt von Dateien miteinander zu vergleichen. Identische Bilder spürt es mit Hilfe der Bibliothek »libpuzzle« auf; der Parameter »-I« ruft diesen Modus auf den Plan. Die Fundstücke schreibt Ftwin als zusammenhängende Blöcke auf die Standardausgabe. Die Option »-s« fügt eine optische Trennung ein. Für Rechner mit begrenzten Systemressourcen reduziert »-o« den Speicherverbrauch, was jedoch zu einer längeren Laufzeit führt.

Über »-e« und »-w« definieren Anwender entsprechende Filter. Die Regeln dürfen reguläre Ausdrücke enthalten. Alternativ schreiben sie Dateien in eine Liste, die sie explizit vom Vergleich ausschließen wollen, und übergeben diese dann mit »-i« . Wer nur die großen Fische fangen möchte, der gibt mit »-m« eine minimale Dateigröße vor. Symbolische Links berücksichtig das Tool nur, wenn der Nutzer die Option »-f« einsetzt.

Ftwin findet Dubletten und sorgt für mehr Platz auf der Festplatte. Das Löschen der Doppelgänger nehmen Anwender selbst in die Hand.

Binwalk 1.2.2

Firmware analysieren

Quelle: http://code.google.com/p/binwalk

Lizenz: MIT

Alternativen: Objdump, Hexdump

Binwalk ist ein leistungsfähiges Konsolenprogramm, das Firmware-Abbilder analysiert, Dateien aus ihnen extrahiert und damit Entwicklern beim Reverse Engineering unter die Arme greift. Das Python-Programm arbeitet auf Linux- und OS-X-Systemen und setzt auf beiden Plattformen die Pakete Libmagic und Python-magic voraus.

Um grundlegende Informationen über ein Firmware-Image zu erhalten, reicht es aus, Binwalk zusammen mit der Datei aufzurufen. Das Programm listet dann auf der Standardausgabe den Inhalt auf und zeigt an, wie groß die einzelnen Komponenten sind. Weitere Optionen suchen nach bekannten Opcodes im Abbild oder extrahieren Zeichenketten. Wer nicht das gesamte Image bearbeiten möchte, der gibt hinter »-o« einen Offsetwert an. Binwalk speichert auf Wunsch das Ergebnis als CSV- oder Textdatei.

Zur Analyse der Images setzt das Tool auf vordefinierte Signaturen, die Merkmale enthalten, wie sie in komprimierten Archiven oder Firmware-Headern zu finden sind. Eigene Signaturen und Plugins erweitern den Funktionsumfang. Eine Reihe von Anwendungsbeispielen zeigt der Parameter »-?« an. Das Archiv enthält zudem ein ausführliches Readme.

Binwalk verrät allerhand nützliche Informationen über Firmware-Images und vereint praktische Funktionen der Tools »strings« , »hexdump« und »dd« .

Maildrop 2.7.0

Mail Delivery Agent

Quelle: http://www.courier-mta.org/maildrop

Lizenz: GPLv3

Alternativen: Procmail, Zmaildrop

Ursprünglich als MDA für den IMAP-Server Courier entwickelt ist Maildrop inzwischen eigenständig und arbeitet auch mit anderen Mailservern wie Postfix, Exim oder Dovecot zusammen. Das Tool filtert elektronische Post nach Absenderadressen, Adressaten, Betreffzeilen, Inhalten und so weiter. Es unterstützt sowohl Maildir als auch Mbox als Mailboxformate.

Maildrop nimmt die Nachrichten über die Standardeingabe vom Mailserver entgegen und filtert sie nach den Regeln, die Admins in der Konfigurationsdatei »/etc/maildroprc« eintragen. Ist keine globale Einrichtung vorhanden oder passt keine der allgemeinen Regeln, schaut das Tool in den Homeverzeichnissen der Benutzer nach einer Datei »~/.mailfiter« . Zur Definition der Filterregeln stellt Maildrop eine eigene Sprache zur Verfügung, die Perl ähnelt und komplexe »if-elseif-else« -Konstruktionen versteht. Aufbau und Syntax beschreibt die Dokumentation ausführlich.

Das Quellarchiv enthält außer Maildrop noch weitere interessante Tools wie beispielsweise Lockmail, das eine Mailbox während der Verarbeitung durch Maildrop sperrt. Mit dabei ist außerdem Mailbot, das sich für automatisch generierte Antworten eignet. Reformail beziehungsweise Reformime empfehlen sich darüber hinaus zum Reformatieren von Text- und Mime-Inhalten.

Maildrop ist ein mächtiges Tool, das eingehende Post zuverlässig filtert und weiterleitet. Interessierte Admins sollten eine großzügige Einarbeitungsphase einplanen. Die umfangreiche Dokumentation hilft.

Log Analyzer hilft dabei, Linux- und Windows-Protokolle zu verstehen, zeigt eine oder mehrere Logdateien übersichtlich strukturiert im Webbrowser an und bietet Funktionen zum Analysieren, Durchsuchen und Auswerten. Das Tool benötigt einen Webserver und PHP 5. Eine Datenbank ist nicht zwingend erforderlich, da das Programm die Logdateien im Textformat einliest.

Log Analyzer 3.6.5

Logdateien grafisch aufbereiten

Quelle: http://loganalyzer.adiscon.com

Lizenz: GPLv3

Alternativen: W3perl, PHP-Syslog-ng

Nach dem Entpacken des Quellarchivs in das Dokumentenverzeichnis des Webservers ruft der Admin zur Konfiguration die Datei »install.php« im Browser auf. Das Skript fragt nach den Protokolldateien und möchte wissen, wie viele Einträge es pro Seite anzeigen soll. Danach ist Log Analyzer schon einsatzbereit.

Zum Filtern reicht es, einen Suchbegriff ins Feld am oberen Rand einzugeben. Einige vordefinierte Filter sortieren nach Meldungen der letzten Stunde sowie der vergangenen 12 oder 24 Stunden. Sie blenden zudem Protokolle der letzten 7 oder 31 Tage ein, nur Fehler oder Fehler und Warnungen. Eine Highlight-Funktion hebt Schlüsselwörter farblich hervor. Mehrere Begriffe gibt der Anwender durch Kommata getrennt ein.

Log Analyzer aktualisiert die Gesamtübersicht in der Voreinstellung nicht automatisch. Über das Menü »Set auto reload« definieren Benutzer Upgrade-Intervalle. Auf Wunsch erzeugt das Tool Berichte im CSV- oder XML-Format sowie Statistiken. Letzteres erfordert das Paket »php5-gd« auf dem Webserver, das ein Modul zum Generieren von Grafiken aus PHP-Skripten liefert.

Log Analyzer bringt Übersicht in die Protokolldateien und punktet mit seinen Filter- und Suchoptionen.

Drukkar 1.11

Kompakte Blog-Engine

Quelle: http://drukkar.sourceforge.net

Lizenz: GPLv2

Alternativen: Blazeblogger

Drukkar ist ein schlankes Blogprogramm und CMS, das in PHP 5 implementiert ist und keine weiteren Abhängigkeiten besitzt. Die kompakte Engine benötigt wenig Systemressourcen, speichert alle Artikel als XML-Dateien und benötigt kein Datenbank-Backend. Die Software unterstützt die vereinfachte Auszeichnungssprache Markdown und erzeugt gültiges HTML.

Auch die Konfigurationsdatei liegt im XML-Format vor. Nach dem Entpacken des Archivs definieren Anwender in »config.xml« den Blognamen und die URL. Zudem geben sie die Verzeichnisse für Beiträge und Uploads an. Die Einrichtungsdatei enthält auch den gesalzenen Passwort-Hash. Standardkennwort und Salt-Wert lassen sich mit dem Skript »makepass.php« ändern. Auf dem Testsystem funktionierte dies nicht; erst ein händischer Aufruf der Funktion »hash_with_salt()« in einem einfachen PHP-Skript auf der Konsole schaffte Abhilfe.

Um einen neuen Artikel zu schreiben, rufen Anwender das Skript »edit.php« im Browser auf. Nach der Passworteingabe erscheint ein Formular, in das sie Titel und Text eintippen. Drukkar versteht Tags und erlaubt es, zusätzliche Dateien wie Bilder oder Multimediales hinzuzufügen. Ist das Standarddesign zu schlicht, modifizieren Nutzer mit CSS-Kenntnissen das Stylesheet »blog.css« . Fertige Blogbeiträge und hochgeladene Dateien verwaltet das Skript »files.php« .

Ein kleines Blog ist mit Drukkar im Handumdrehen eingerichtet. Das Standardpasswort sollten Anwender vor dem Veröffentlichen unbedingt ändern – notfalls manuell.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Einfache Verbindung

    Tinc ist ein VPN-Daemon, der ohne Kernelmodifikation ganze Netze tunnelt. Besonders bei größeren VPN- Installationen wird sich der Admin über die einfache Konfiguration freuen: Zusätzliche Knoten sind deutlich schneller integriert als bei Freeswan.

  • Bitparade

    Wer seinen Netzwerkverkehr verschlüsselt über öffentliche Leitungen senden möchte, greift meist zu IPsec, chiffriert den Traffic mit SSL über Port 443 oder nutzt Open VPN. Die Bitparade nimmt vier dazu alternative Tunnelbauer unter die Lupe, die VPN über Peer-to-Peer-Verfahren versprechen.

  • Tooltipps

    Im Kurztest: Checkit 0.2.0, Ddpt 0.94, Firejail 0.9.4, Gpgpwd 0.4, Ocserv 0.3.4, Webalizer 2.23.

  • Tooltipps

     

  • BackBox Linux 4.5

    Die Macher der auf Sicherheits- und Penetration-Tests spezialisierten Distribution BackBox Linux haben eine neue Version veröffentlicht. Diese aktualisiert im Wesentlichen die enthaltenen Programme und das System selbst.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.