Open Source im professionellen Einsatz
Linux-Magazin 03/2016

Werkzeuge im Kurztest

Tooltipps

Im Kurztest: Tiny Applications 20130215, Certmgr 0.2.49, Difftree 0.5.8, Scriptform 1.0, Duply 1.11.1, Xplico 1.1.1

1278

Tiny Applications 20130215

Toolsammlung für Admins

Quelle: http://sourceforge.net/projects/tinyapps

Lizenz: GPLv3 und AFLv3

Alternativen: keine

Die Sammlung Tiny Applications enthält über 60 kleine Skripte und Programme, die Administratoren das Arbeitsleben erleichtern wollen. Hinweise zum Kompilieren oder Starten der Tools sind meist in den Kommentaren untergebracht; eine Manpage gibt es nur in Einzelfällen. Eine Kurzbeschreibung aller Tools liefert die Readme-Datei.

In der Kollektion befinden sich Helfer aus unterschiedlichen Bereichen. So kontaktiert »arpping« IP-Adressen via ARP-Protokoll, »cdiff« färbt »diff« -Ausgaben ein und »cpuload.sh« zeigt die Prozessorlast an. Ebenfalls nützlich sind »genpass« zum Erzeugen von komplexen Kennwörtern und »moz2elinks.pl« , um Mozilla-Bookmarks in Lesezeichen für den Konsolenbrowser Elinks umzuwandeln. Einige Tools sind als eigenständige Implementationen bekannt.

Admins, die selbst ein Skript zur Sammlung beisteuern möchten, nehmen Kontakt zum Entwickler auf. Die Mailadresse steht in der beigelegten Readme-Datei.

Die Tiny-Applications-Sammlung ist gut sortiert und enthält einige nützliche Helfer für Systemverwalter. Punktabzug gibt es für die Dokumentation, die nicht aktuell ist und auch Skripte auflistet, die in der aktuellen Version nicht mehr enthalten sind.

Certmgr 0.2.49

SSL-Zertifikate verwalten

Quelle: http://sourceforge.net/projects/certmgr

Lizenz: GPLv3

Alternativen: Xca, Kleopatra

Viele Admins verwalten ihre SSL-Zertifikate ganz klassisch auf der Shell mit »openssl« . Wer nach einer grafischen Lösung sucht, sollte dem Java-Programm Certmgr eine Chance geben. Es benötigt mindestens Java 8, frühere Versionen reichen nicht aus.

Die Oberfläche zeigt eine Übersicht der verfügbaren Zertifikate, die Daten des ausgewählten Zertifikats sowie eine Liste der durchgeführten Aktionen samt Zeitstempel an. Certmgr verwaltet die Zertifikate in so genannten Speichern. Benutzer legen für diese jeweils eine Gültigkeit, den Algorithmus und eine Schlüssellänge fest. Diese Standardwerte erhält dann jedes neue Zertifikat, das in diesem Speicher landet. Optional passen Admins die Werte für einzelne Zertifikate individuell an.

Certmgr bietet Funktionen zum Im- und Exportieren, signiert vorhandene Zertifikate neu oder sperrt sie. Das Anlegen neuer Zertifikate gelang den Testern mit der aktuellen Version nicht. Das Java-Programm zeigte hartnäckig den Fortschrittsbalken und kam auch nach 45 Minuten zu keinem Ergebnis.

Das Pflegen vorhandener SSL-Zertifikate ist äußerst komfortabel. Zum Anlegen neuer greifen Admins aber besser zu den bewährten Konsolentools.

Difftree 0.5.8

Verzeichnisse miteinander vergleichen

Quelle: http://www.uberadmin.com/Projects/difftree

Lizenz: GPLv3

Alternativen: Diff, Rsync

Difftree vergleicht den Inhalt zweier Verzeichnisse miteinander. Das Kommandozeilentool punktet laut Aussagen des Entwicklers vor allem mit Geschwindigkeit. Difftree ist aber nicht nur flott, sondern hat auch einige Extras auf Lager. So stellt das Tool auf Wunsch gleich mehrere Ordner gegenüber. Anwender rufen dazu »dt« auf und geben dahinter die zu vergleichenden Verzeichnisse durch Leerzeichen getrennt an.

In seiner Ausgabe präsentiert Difftree neben den Ordnernamen auch den Eigentümer, die Zugriffsrechte, die Größe sowie sämtliche Zeitstempel. Optional beschleunigt der Parameter »-q« das Ganze, und Difftree beachtet nur noch Änderungen in der Größe sowie neue und entfernte Dateien.

Auf Wunsch berechnet das Tool MD5- oder SHA256-Prüfsummen, über den Schalter »-w« schreibt es seine Ergebnisse in eine Textdatei. Diese Dateien können Benutzer bei weiteren Aufrufen zum Vergleichen heranziehen. In Kombination mit Cron erzeugen sie so elegant eigene Überwachungsroutinen.

Difftree überzeugt durch seine Geschwindigkeit und Flexibilität. Die Bedienung ist einfach. Zahlreiche Beispiele auf der Projektseite und in der Manpage helfen bei den ersten Schritten.

Scriptform 1.0

Webformulare generieren

Quelle: https://github.com/fboender/scriptform

Lizenz: GPLv3

Alternativen: keine

Wer interaktive Webseiten mit Formularfeldern basteln muss, benötigt neben einem Webserver auch eine Skriptsprache wie PHP oder Perl. Scriptform tritt an, um Programmierern diese Arbeiten zu erleichtern. Das Python-Tool bringt seinen eigenen Webserver mit, auch das Erlernen einer Skriptsprache ist nicht mehr notwendig. Benutzer beschreiben den Seitenaufbau stattdessen im Json-Format und übergeben diese Datei beim Scriptform-Start.

Sofern Anwender beim Aufruf keinen anderen Port definieren, ist der Server unter »localhost:80« erreichbar, was Rootrechte erfordert. Alternativ läuft der Server mit einfachen Nutzerrechten auf einem Port oberhalb von 1024.

Scriptform erlaubt neben einfachen Eingabefeldern auch komplexere Formulare mit Zugriffsbeschränkung und nutzt dazu HT Auth. Optional belegen Nutzer Formularfelder mit vorgegebenen Einträgen. Im Archiv sind aussagekräftige Beispiele enthalten, die als Vorlage dienen können. Sogar das Starten von Programmen oder Skripten ist mit Json-Formularen möglich.

Die Programme laufen auf dem zugrunde liegenden Betriebssystem mit den Rechten von Scriptform. Das Python-Tool generiert automatisch Protokolle. Die Logdateien finden Anwender in dem Verzeichnis, aus dem heraus sie das Tool gestartet haben.

Scriptform ist ein nützlicher kleiner Helfer zum Erzeugen von einfachen und komplexen Webformularen. Wer mit dem Python-Tool arbeiten möchte, sollte sich allerdings mit dem Json-Format beschäftigen.

Duply 1.11.1

Konsolenwrapper für Duplicity

Quelle: http://duply.net

Lizenz: GPLv2

Alternativen: Duplicity

Das Backuptool Duplicity erstellt verschlüsselte Backups auf entfernten Systemen und eignet sich daher gut dazu, die eigenen Daten in potenziell unsicheren Umgebungen zu sichern. Das Shellskript Duply will das Arbeiten mit Duplicity vereinfachen. Es speichert wiederkehrende Einstellungen in Profilen ab, automatisiert den Im- und Export von GPG-Schlüsseln und erlaubt das Ausführen von Skripten vor oder nach dem Duplicity-Lauf.

Vor dem ersten Backup legen Anwender mit dem Befehl »duply Name create« ein neues Profil an. Duply erzeugt dazu ein Unterverzeichnis mit dem Profilnamen und legt dort eine rudimentäre Konfigurationsdatei ab, die Nutzer danach im Texteditor bearbeiten. Hier tragen sie Quell- und Zielverzeichnis ein und machen optional Angaben zum GPG-Schlüssel. Wer auf die Verschlüsselung verzichten möchte, setzt die Variable »GPG_key« auf »disabled« . Die Einrichtungsdatei speichert auch die Maximalgröße der Archive und die Anzahl der Vollsicherungen. Anschließend erzeugt »duply Name backup« die erste Sicherungskopie.

Das Skript kennt weitere Parameter. So gibt »status« Auskunft zu den verfügbaren Sicherungen, und »purge« entfernt obsolete. Das Wiederherstellen geschieht über »restore« . Einzelne Dateien aus einem Backup erfasst hingegen »fetch« . Anwendungsbeispiele und ein Handbuch finden Nutzer auf der Projektseite, eine Manpage fehlt.

Duply erleichtert das Arbeiten mit dem bewährten Backuptool Duplicity maßgeblich und unterstützt Anwender beim Erzeugen von Profilen sowie beim Verwalten ihrer Sicherungskopien.

Xplico 1.1.1

Forensische Netzwerkanalyse

Quelle: http://www.xplico.org

Lizenz: GPLv2

Alternativen: Wireshark, Sysdig

Unter Linux gibt es etliche Programme, die den Datenverkehr aufzeichnen können, beispielsweise »tcpdump« , »nmap« , Wireshark oder Snort. Um Pakete direkt am Netzwerkinterface abzugreifen, setzen die Anwendungen auf die freie Programmierschnittstelle Pcap.

Beim anschließenden Filtern der Mitschnitte geht Xplico Anwendern zur Hand. Das Tool extrahiert Daten aus den TCP- und UDP-Paketen und bereitet diese wahlweise auf der Konsole oder in einer Weboberfläche auf. Xplico unterstützt über 100 verschiedene Application-Level-Protokolle, darunter SMTP, POP, IMAP, HTTP sowie diverse Messenger- und VoIP-Protokolle.

Auf der Shell rufen Anwender »xplico« auf und definieren hinter »-m« einen Input-Typ. Das Tool nimmt einzelne Pcap-Dateien und ganze Verzeichnisse entgegen. Auch die Echtzeitanalyse einer Netzwerkschnittstelle ist möglich. Das Wiki erklärt alle Optionen ausführlich. Seine Auswertungen legt Xplico im Verzeichnis »xdecode« ab und ordnet sie dort nach IP-Adresse und Protokoll sortiert in Unterverzeichnissen ein.

In der Weboberfläche legen Benutzer als Erstes einen neuen Fall (Case) an und öffnen dort eine Session, welche die ausgewählte Pcap-Datei lädt. Xplico zeigt dann mehrere Gruppen für die einzelnen Protokolle an. Eine Apache-Beispielkonfiguration für das Xplico-Interface ist in der Dokumentation enthalten.

Xplico überzeugt auf der Shell und im Browser auf ganzer Linie. Das Tool bereitet die Daten übersichtlich auf, was Anwendern das Analysieren des aufgezeichneten Netzwerkverkehrs erleichtert. (U. Vollbracht/hej)

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Deft Linux 7.1 mit OSINT-Browser

    Deft Linux, eine Ubuntu-basierte Live-DVD mit Tools für IT-Forensik und Penetration Tests, ist in Version 7.1 verfügbar.

  • Duplicity

    Wer wertvolle Daten archiviert oder sichert, sollte sich eine Strategie zurechtlegen, die auch deren Sicherheit berücksichtigt. Die Backupsoftware Duplicity erlaubt das Archivieren verschlüsselter Daten auf unsicherem Terrain.

  • Tooltipps

    Iperf 2.0.9, Dategrep 0.58, Knowit 0.1.4, Borg Backup 1.0.8, Collect SSL Info 1.0.0, Vnchart 1.1

  • Einführung

    Auch diesen Monat bekommen die DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: Die erste Seite der DVD enthält das aktuelle Backbox Linux, die zweite unter anderem Videos vom 32C3 und der Check-MK-Konferenz, ein E-Book über Git, ein PDF zur Sicherheit der Intel-Plattform sowie vieles mehr.

  • Tooltipps

     

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.