Im Kurztest: Knockpy 4.1.0, DTE 1.3, Dnstrace 0.1.10, Ironclad 0.21.0, SSHFS 3.2.0

Wer gerne wissen möchte, ob eine Webseite weitere interessante Subdomains hat, kann entweder von Hand die Möglichkeiten durchprobieren oder Knockpy befragen. Das Python-Tool benötigt mindestens Python 2.7.6 und das Modul »dnspython«.

Anwender rufen »knockpy« mit einem Domainnamen auf. Zuerst kontaktiert das Tool https://www.virustotal.com. Danach sucht es nach DNS-Zone-Transfer-Informationen. Zum Schluss schaut es auf einer im Quellarchiv enthaltenen Liste nach. Diese enthält rund 2000 Namen, etwa »www«, »vnc« oder »mail«. Eigene Wortlisten geben Nutzer hinter »-w« an.

Das Ergebnis schreibt Knockpy nach Stdout. In seiner Ausgabe listet das Tool jeden DNS-Eintrag mit IP und Serverinformationen auf. So verrät es für Webserver etwa die eingesetzte Apache- oder Lighttpd-Version. Wer sich nur für die IP-Adresse interessiert, leitet mit »-r« einen Reverse Lookup ein. Einen vollständigen Bericht im Json-Format erzeugt »-j«; »-c« speichert eine CSV-Datei.

  Knockpy ist ein handliches Tool, das kaum Abhängigkeiten aufweist und sehr einfach zu bedienen ist. Auf eine Manpage haben die Entwickler allerdings verzichtet; die Onlinehilfe listet die Parameter auf.

An Texteditoren herrscht unter Linux kein Mangel. Mit DTE betritt ein weiterer Kandidat die Bühne, der mit einfacher Bedienung und geringem Ressourcenverbrauch wirbt. Anwender kompilieren das Tool aus den Quellen, was die Ncurses-Bibliotheken voraussetzt.

Auf den ersten Blick erinnert DTE an Nano oder Joe. Die Kopfzeile zeigt die Namen der geöffneten Dateien an; mehrere ordnet DTE auf Reitern an. Drücken der Metataste gefolgt von der entsprechenden Ziffer, wechselt zum gewünschten Tab. Alternativ öffnen Anwender über die Metataste und den Doppelpunkt einen Befehlsmodus in der Fußzeile und geben »next« ein, um zum nächsten Reiter zu springen.

Die Kommandos »eol« respektive »eof« schicken den Cursor zum Zeilen- oder Datei-Ende. »filter« ermöglicht die Zusammenarbeit mit externen Tools wie etwa »sort«. Wer das Fenster in der Mitte teilen möchte, gibt »wsplit« ein; auch in dieser Ansicht sind mehrere Reiter möglich. Syntax Highlighting, optional mit eigenen Farbschemata, sowie das Definieren eigener Tastenkürzel runden den Funktionsumfang ab.

  Der Texteditor überzeugt. Einsteiger dürften sich anfänglich etwas schwertun mit der Bedienung. Die Dokumentation (»man dte« und »man dte-syntax«) hilft weiter.

Wer seinen Nameserver auf Herz und Nieren testen möchte, sollte sich Dnstrace anschauen. Das in Go implementierte Tool ist schnell installiert. Anwender erhalten über »go get github.com/redsift/dnstrace« ein lauffähiges Programm. Außerdem stellen die Entwickler einen Docker-Container bereit.

Hinter »-s« geben Benutzer die IP-Adresse des Servers sowie einen oder mehrere Hostnamen an, die das Tool testen soll; lokale Resolver ignoriert es. Das Ergebnis verrät mögliche Fehlercodes, die benötigte Zeit für den Test und die Latenzzeit der Abfragen. In der Voreinstellung nutzt Dnstrace UDP. Wer das TCP-Protokoll verwenden möchte, gibt beim Aufruf den Parameter »–tcp« an.

Standardmäßig stellt Dnstrace nur eine Anfrage pro Query. Über »–number« erhöhen Anwender die Anzahl. Die Simulation konkurrierender Zugriffe erfolgt über »–concurrency«, Schreib- und Lese-Timeout-Werte legen »–read« und »–write« fest. Optional schreibt »–csv« das Ergebnis in eine CSV-Datei.

  Dnstrace ist ein nützliches Tool, um die Performance der eigenen DNS-Server zu testen. Punktabzug gibt es jedoch wegen der recht sparsamen Dokumentation – hier geht Probieren über Studieren.

Wer kein vollständiges Backup seines Linux-Rechners hat, sollte zumindest regelmäßig die Homeverzeichnisse der Nutzer sowie die wichtigsten Konfigurationsdateien sichern. Um Letztere kümmert sich das Python-Tool Configsnap. Es benötigt Rootrechte, um vollen Zugriff auf die Daten in »/etc« und »/proc« zu erhalten.

Beim Aufruf geben Benutzer hinter »-t« einen frei wählbaren Bezeichner an. Configsnap nennt diese Tags, aber der Fantasie sind hier keine Grenzen gesetzt. Das Tool nutzt diesen Tag-Namen, um ein Verzeichnis für das jeweilige Backup anzulegen. In der Voreinstellung sichert das Tool im Rootverzeichnis; hinter »-d« definieren Anwender einen anderen Ort dafür. Optional verpackt das Programm die Sicherungen in einem Tar-Archiv (Parameter »-a«).

Configsnap sichert wichtige Dateien aus »/etc« (»fstab«, »hosts«, »apt/sources.list«), aber auch aktuelle Paramater aus »/proc« (wie etwa »meminfo«, »mounts« oder »cmdline«). Die Ausgaben der Programme »dmesg«, »lspci« und »sysctl«, Routing-Informationen und Firewall-Einstellungen erfasst das Python-Tool ebenfalls. Je nach Distribution landet auch die Liste der installierten Pakete im Backup. Wer weitere Dateien aufnehmen möchte, trägt diese in der Datei »/etc/configsnap/additional.conf« ein; ein Beispiel liegt den Quellen bei.

  Configsnap kümmert sich um die wichtigsten Konfigurationsdateien und andere Einstellungen des Linux-Systems. Das Tool ist flexibel konfigurierbar, hat allerdings nur eine recht spärliche Doku zu bieten.

Ironclad ist ein in Go implementierter Passwortmanager für die Shell, der optional Dateien verschlüsselt. Um eine neue Kennwort-Datenbank anzulegen, geben Anwender beim Aufruf das Kommando »init« gefolgt vom Namen der Passwortdatei an. Ironclad fordert zur Eingabe eines Masterpassworts auf, das Nutzer verdeckt eintippen. Das Tool fordert nicht zum Wiederholen auf – wer sich hier vertut, der hat seine Daten final weggesperrt.

Neue Kennwörter fügt der Befehl »add« hinzu. Ironclad fragt zum Passwort gehörende Informationen interaktiv ab. Jeder Eintrag in der Datenbank erhält einen Titel, eine URL, einen Benutzernamen samt E-Mail-Adresse sowie das Passwort selbst, das Anwender an dieser Stelle im Klartext eintippen. Optional fügen sie Notizen hinzu.

Mit dem Befehl »ironclad list« erhalten sie eine Übersicht aller Einträge; »–verbose« aktiviert die ausführliche Anzeige. Das Kommando »ironclad pass« gefolgt von der Nummer eines Eintrags speichert das Kennwort 14 Sekunden lang in der Zwischenablage. Der Befehl »user« erledigt das für den Benutzernamen.

Ironclad verschlüsselt auf Wunsch Dateien mit dem 256-Bit-AES-Algorithmus. Dazu rufen Nutzer das Tool mit dem Zusatz »encrypt« und der Datei auf. Das Original bleibt erhalten, denn Ironclad legt eine Kopie mit der Erweiterung ».encrypted« an. Auch hierbei geben Anwender das Kennwort verdeckt und nur einmal ein. Vorausgesetzt sie haben sich nicht vertippt, entschlüsselt der Befehl »ironclad decrypt« das File wieder.

  Die Bedienung ist einfach. Punktabzug gibt es für die fehlende Kontrolleingabe beim Masterpasswort.

Für den Shellzugriff auf entfernte Rechner ist »ssh« das Tool der Wahl. Mit »scp« und »sftp« enthält die Open-SSH-Suite auch Werkzeuge für den sicheren und verschlüsselten Datentransfer. SSHFS nutzt »sftp«, um Verzeichnisse entfernter Server auf dem lokalen Rechner zu mounten. Dazu setzt das Tool auf die Fuse-Bibliotheken. In der Voreinstellung kommt das SSH-Protokoll in Version 2 zum Einsatz.

Um ein Verzeichnis des entfernten Rechners einzubinden, rufen Anwender den Befehl »sshfs« zusammen mit den Login-Daten, dem Verzeichnispfad und dem lokalen Mountpoint auf. Nach dem Eintippen des Passworts ist der Ordner lokal mit den Zugriffsrechten 755 gemountet und gehört »root«. Wer eine andere Benutzer- oder Gruppenkennung bevorzugt, gibt diese hinter »-o« an, etwa über »-o gid=1000,uid=1000«.

Der Schalter »-o« nimmt zahlreiche weitere Optionen entgegen, etwa zum Behandeln von symbolischen Links oder zum Setzen des Verzeichnis-Cache. Hinter »-o SSHOPT=« definieren Nutzer SSH-Parameter. Für das Setzen eines anderen Ports (»-p«) oder einer alternativen SSH-Konfigurationsdatei (»-f«) gibt es eigene Schalter. Wer die Daten während der Übertragung noch komprimieren möchte, setzt außerdem »-C« ein. Um das entfernte Verzeichnis wieder auszuhängen, verwenden Nutzer wie gewohnt »umount«.

  SSHFS ist seit Längerem Bestandteil vieler Distributionen, oft jedoch in der älteren Version 2. Die neue 3er Reihe setzt auf die aktuelle Libfuse 3.1 und unterstützt weitere SSH-Optionen.