Open Source im professionellen Einsatz
Linux-Magazin 07/2016

Werkzeuge im Kurztest

Tooltipps

Im Kurztest: Mugshot 0.3.1, Dropyet 2.1, Open Shredder 0.0.2, Denyhost 3.1, Jdiskmark 0.1, Privoxy 3.0.24

1407

Mugshot 0.3.1

Persönliche Informationen konfigurieren

Quelle: https://launchpad.net/mugshot

Lizenz: GPLv3

Alternativen: keine

Das kleine Tool kümmert sich um das Profilbild (in der Datei »~/.face« ), um die Einträge in »/etc/passwd« , das Pidgin-Buddy-Icon und die Libre-Office-Benutzerangaben. Damit will sich Mugshot als zentrale Anlaufstelle zum Pflegen der persönlichen Daten etablieren.

Nach dem Start öffnet das Python-Programm einen Dialog, der bereits vorhandene Informationen anzeigt. Die restlichen Angaben machen Anwender in den Feldern »Vorname« , »Nachname« , »Private Telefonnummer« , »E-Mail-Adresse« , »Geschäftstelefon« und »Fax« . Die Initialen trägt Mugshot automatisch ein; Benutzer können diese aber jederzeit ändern. Per Klick auf das Profilbild wählen sie eine vorhandene Bilddatei aus oder nehmen einen Schnappschuss mit einer angeschlossenen Webcam auf.

Sind alle Daten vollständig, schreibt ein Klick auf »Anwenden« diese in die Kommentarfelder der Datei »/etc/passwd« , wovon auch Programme wie Abiword und Gnumeric profitieren. Benutzer müssen dazu zur Gruppe »sudoers« gehören und sich dann mit ihrem Passwort ausweisen. Mugshot fragt zudem nach, ob es auch die persönlichen Daten für Pidgin und Libre Office anpassen darf.

★★★★★

Mugshot ist intuitiv zu bedienen und bietet einen bequemen Weg, die persönlichen Daten zentral zu konfigurieren. Derzeit aktualisiert das Tool lediglich zwei externe Anwendungen, ist damit aber auf einem guten Weg.

Dropyet 2.1

Private Dropbox-Alternative

Quelle: https://dropyet.maximiliansixdorf.de

Lizenz: GPLv3

Alternativen: Owncloud, Pydio

Viele Anwender nutzen Dropbox, um Daten online zu speichern und zwischen Rechnern und Betriebssystemen auszutauschen. Wer eigenen Webspace hat, sollte sich Dropyet anschauen, das nur einen Webserver mit PHP-Unterstützung benötigt, eine Datenbank ist nicht erforderlich. Admins entpacken das Archiv im Dokumentenverzeichnis des Webservers und rufen »install.php« im Browser auf, um Dropyet zu konfigurieren.

Das Tool unterscheidet zwischen einem privaten und einem öffentlichen Modus. Im ersteren benötigen Benutzer ihre Zugangsdaten. Außerdem muss der Browser Cookies akzeptieren, Dropyet speichert diese eine Stunde lang. Im öffentlichen Modus ist es möglich, Links zu Dateien an andere weiterzugeben.

Die Entwickler empfehlen, die SSL-Unterstützung zu aktivieren. In der Anleitung geben sie Hilfestellung und zeigen, wo Admins ein Zertifikat bestellen und in der ».htaccess« -Datei den Zugangsschutz einrichten. Wer nicht auf Apache setzt, muss die Informationen selbst zusammentragen.

★★★★★

Die Idee hinter Dropyet gefällt und die Installation geht leicht von der Hand. In der aktuellen Version können Nutzer nur eine Datei gleichzeitig hochladen und sind bei den Ordnernamen auf 70 Zeichen beschränkt.

Open Shredder 0.0.2

Daten nachhaltig vernichten

Quelle: https://sourceforge.net/projects/openshredder

Lizenz: GPLv3

Alternativen: Shred, Wipe

Open Shredder tilgt nicht nur einzelne Dateien von der Festplatte, sondern kümmert sich auch um Partitionen. Das Tool benötigt mindestens Java 8. Benutzer laden das Archiv herunter, entpacken es und starten das Tool dann über »java -jar Shredder.jar« . Über die Schaltflächen am oberen Fensterrand wählen sie dann Shredder-Kandidaten aus.

Bevor Nutzer über »Wipe« den Löschvorgang starten, wählen sie über das Menü »Wipe Method« aus, wie das Tool beim Reinigen vorgeht. Bei »Zero Pass« überschreibt Open Shredder die ausgewählten Daten mit Nullwerten – ein schneller und effizienter Weg. Wer auf Nummer sicher gehen möchte, entscheidet sich für »DoD 3 Pass« . Im ersten Schritt überschreibt das Programm die Daten mit Nullen, im zweiten mit Einsen und im letzten mit zufälligen Werten.

Nach einem Klick auf »Wipe« fragt Open Shredder noch einmal nach, über »Start« beginnen die Abrissarbeiten. Auf einem der Testrechner funktionierte der Button »Cancel« nicht. Lediglich ein beherzter Griff zu [Strg]+[C] hinderte das Tool am Großreinemachen.

★★★★★

Open Shredder ist jung und entwickelt sich rasch weiter. Während in der ersten Ausgabe die Menü-Einträge nur teilweise lokalisiert waren, ist das Problem in dieser Version behoben.

Denyhost 3.1

SSH-Angriffe abwehren

Quelle: https://sourceforge.net/projects/denyhost

Lizenz: GPLv2

Alternativen: SSH Guard, Fail2ban

Systemverwalter, die ihren Server gegen Brute-Force-Angriffe über SSH schützen möchten, finden in Denyhost einen zuverlässigen Aufpasser. Das Python-Skript scannt die Logfiles nach fehlgeschlagenen Loginversuchen. Überschreiten diese eine gewisse Zahl, sperrt Denyhost die attackierenden Systeme aus.

In der Datei »/etc/denyhosts.conf« definieren Anwender Logfiles, die das Tool überwacht. Die Entwickler haben bereits für viele Linux-Distributionen und BSD-Derivate Beispieleinträge eingefügt. Auch die Anzahl der erlaubten Fehlversuche ist hier festzulegen. In der Voreinstellung blockiert das Tool einen Host, wenn er fünfmal ein nicht existierendes Benutzerkonto angetestet hat. Gibt es den Account, schaltet Denyhost nach zehn Versuchen mit einem falschen Kennwort auf stur. Ausgenommen ist das Konto »root« – hier gibt es nur eine Chance.

Das Tool trägt die IP-Adressen angreifender Systeme in die Datei »/etc/hosts.deny« ein und sperrt diese nun für SSH-Verbindungen. Wer möchte, kann Denyhost anweisen eine passende Firewallregel einzurichten. Auf Wunsch benachrichtigt Denyhost den Admin per Mail über abgewehrte IP-Adressen. Besonders gut gelungen finden die Tester die Möglichkeit, geblockte Adressen auf einem öffentlichen Server bekannt zu machen und von dort im Stundentakt andere Informationen zu beziehen – dafür muss das Tool aber als Daemon laufen.

★★★★

Denyhost ist ein verlässlicher Türsteher für den SSH-Server, der auf Wunsch Firewallregeln erzeugt und in Kooperation mit anderen Servern Listen von Angreifern verwaltet.

Jdiskmark 0.1

Benchmark für Festplatten

Quelle: https://sourceforge.net/projects/jdiskmark

Lizenz: Apache 2

Alternativen: Dbench, Bonnie++

Wer nach einem Benchmark-Tool sucht, das auf allen gängigen Plattformen läuft und eine einheitliche Testreihe bietet, für den ist Jdiskmark vielleicht das richtige. Das Java-Programm führt Ein-/Ausgabe-Messungen auf einer Festplatte durch. Um möglichst unverfälschte Ergebnisse zu erzielen, empfehlen die Entwickler, Jdiskmark regelmäßig zu starten, um den Plattencache zu bereinigen. Für Windows-Benutzer gibt es zu diesem Zweck das Extratool »flushmem.exe« .

Bei den Testszenarien können Anwender zwischen reinen Lese- und reinen Schreibtests wählen oder sich für eine Kombination aus beiden entscheiden. Seine Testdateien legt Jdiskmark im vorgegebenen Verzeichnis ab.

In der Voreinstellung erzeugt das Tool 25 Files pro Test; Benutzer können den Wert aber bis auf 250 erhöhen. Eine Testdatei besteht aus 32 Blöcken à 512 KByte. Die Anzahl und Größe der Blöcke können Benutzer nach Bedarf ändern. Nach dem Start arbeitet das Tool die Dateien sequenziell ab; aber auch eine zufällige Reihenfolge ist wählbar.

Im unteren Bereich sehen Anwender detaillierte Informationen zum Datendurchsatz, in der Mitte visualisiert Jdiskmark die Ergebnisse. Rechts daneben stehen Minimal-, Maximal- und Durchschnittswerte. Über »Options« löschen Benutzer die Anzeigen im Nachrichtenbereich oder das Datenverzeichnis.

★★★★

Die Bedienung von Jdiskmark ist intuitiv und die Geschwindigkeit kann sich sehen lassen. Wer auf verschiedenen Betriebssystemen arbeitet, profitiert von der einheitlichen Oberfläche.

Privoxy 3.0.24

Webproxy mit guten Filtern

Quelle: https://www.privoxy.org

Lizenz: GPLv2

Alternativen: Squid

Der leistungsfähige HTTP-Proxy punktet vor allem mit ausgefeilten Filterfunktionen für den Datenfluss, mit einer Cookie-Verwaltung und einer Zugriffskontrolle für Websites. Da Privoxy auf einen Zwischenspeicher verzichtet, trägt das Programm zum Schutz der Privatsphäre bei. Bei Bedarf modifiziert das Tool den Inhalt einer Site oder den HTTP-Header. Damit eignet es sich auch dazu, unliebsame Werbung zu blockieren. Privoxy macht auf alleinstehenden Systemen und auch in Netzwerken mit mehreren Benutzern eine gute Figur.

Die Konfiguration erfolgt über mehrere Dateien im Verzeichnis »/etc/privoxy« . Die Haupteinrichtungsdatei heißt »/etc/privoxy/config« , Administratoren bearbeiten sie im Texteditor. Wer hier die Option »enable-edit-actions« aktiviert, kann viele Einträge in den Regelwerken direkt über das Webinterface bearbeiten. Dieses erreichen Anwender über die URL »http://config.privoxy.org« oder die Kurzform »http://p.p« . Die lokale Konfiguration ist hier um eine rudimentäre Hilfe erweitert, die Erklärungen zu den einzelnen Parametern bietet.

Die aktuelle Version 3.0.24 ist hauptsächlich eine Bugfix-Release, enthält aber auch einige neue Funktionen, welche die Release Notes auf der Projektseite auflisten. Privoxy bietet darüber hinaus ein ausführliches Handbuch, eine Quickstart-Anleitung und eine detaillierte Gebrauchsanweisung für Entwickler.

★★★★★

Privoxy ist ein wirkungsvoller Webproxy mit ausgereiften Filterfunktionen. Für die Konfiguration sollten Admins etwas Zeit einplanen und die sehr gute Dokumentation in Ruhe studieren. (U. Vollbracht/hej)

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.