Hin und wieder kommt es vor, dass auf Linux-Systemen ein sogenannter Zombie herumwandert – also ein Prozess, der schon beendet wurde, dessen Elternprozess aber (noch) nicht den Rückgabewert des Prozesses abgefragt hat. Zwar belegen diese Zombies wenig Ressourcen, behalten jedoch ihre Prozess-IDs und tauchen weiter in der Prozessliste auf. Wer sich auf die Suche nach untoten Prozessen begibt, kann zu den Bordmitteln Ps, Grep und Kill greifen oder das Tool ZPS einsetzen. Das C-Programm lässt sich flott aus den Quellen kompilieren und ist dann sofort einsatzbereit.

Anwender steuern ZPS über die Kommandozeile. Ohne Parameter aufgerufen, schreibt der Zombie-Jäger einfach die aktuelle Prozessliste ins Terminal. Untote hebt er dabei rot hervor. Wer lediglich die Zombies sehen möchte, startet ZPS mit dem Schalter »-l«. Um die Wiedergänger zu eliminieren, setzen Anwender »-r« hinter den Befehl. ZPS gibt dabei die Daten der entfernten Prozesse als Datenblock aus. Neben dem Namen erscheint die Prozess-ID, die PID des Elternprozesses und der Status. Zum Schluss verrät eine Zusammenfassung, wie viele Zombies ZPS verjagt hat und wie lange das Tool dazu brauchte.

Zum Integrieren in eigene Skripte bringt das Tool den Schalter »-s« mit. Dieser Silent-Modus unterdrückt sämtliche Ausgaben. Alternativ gibt es einen interaktiven Modus, den der Parameter »-p« initiiert. Anwender können dann gezielt Zombies aussuchen, die sie loswerden möchten.

  Das noch recht junge Projekt bietet einen überschaubaren Funktionsumfang, begibt sich aber zuverlässig auf die Jagd nach Untoten und verhindert die Zombie-Apokalypse auf Linux-Systemen.

Wer auf Webseiten oder in anderen Dokumenten nach häufig gebrauchten Begriffen sucht, kann Tagify damit beauftragen, populäre Wörter herauszufischen. Das Go-Tool versteht einfachen Text und HTML. Es bearbeitet Dateien oder liest HTTP-Adressen respektive Eingaben von »STDIN« ein. Tagify analysiert den Inhalt und schreibt anschließend eine Liste der am meisten verwendeten Wörter ins Terminal, sortiert nach Häufigkeit. Anwender finden im Github-Repository ein Paket und können damit sofort loslegen. Alternativ gibt es dort einen Link, um Tagify im Browser zu testen.

Die Steuerung erfolgt über Parameter. Der Schalter »-h« liefert eine Übersicht aller Schalter und erläutert kurz deren Funktion; eine Manpage fehlt. Wer Tagify nicht über die Standardeingabe füttern möchte, gibt hinter »-s« eine zu analysierende Datei oder URL an. Zusätzlich definieren Nutzer hinter »-t« das Format des Dokuments; wie erwähnt, versteht Tagify reinen Text oder HTML.

In der Voreinstellung berücksichtigt Tagify im CSS-Code enthaltene Texte nicht. Daher bietet es den Parameter »-q«, hinter dem Anwender Begriffe vorgeben können, die es trotzdem verarbeiten soll. Als Ergebnis liefert das Tool eine Liste mit den fünf am häufigsten gebrauchten Begriffen zurück. Wer die Anzahl erweitern möchte, gibt hinter »-l« eine Ziffer an.

  Tagify bietet einen interessanten Ansatz, um die Relevanz von Begriffen in Dokumenten und Websites zu ermitteln. Die Liste der Features ist noch überschaubar, wächst aber dank intensiver Entwicklung stetig an.

Zum Zeichnen einfacher Ablaufdiagramme muss man nicht zwingend zu grafischen Tools wie Dia oder gar LibreOffice Draw greifen. Wer schnell auf der Shell eine kleine Skizze erstellen möchte, sollte sich das in Rust implementierte Tool Askii anschauen. Im Github-Repository stehen Pakete für Windows, MacOS und Linux bereit, darunter auch RPM- und DEB-Pakete.

Eine Konfiguration ist nicht erforderlich; der Anwender startet das Tool und beginnt mit einem “weißen Blatt” im Terminal. Am oberen Fensterrand stellt Askii verschiedene Funktionen wie Linien, Pfeile, Text und Kästen zur Wahl. Genau wie in grafischen Malprogrammen zieht der Benutzer die Objekte mit der Maus zurecht. Mit der Erase-Funktion bietet Askii eine Art Radiergummi, der einzelne Elemente entfernt. Die Move-Funktion verschiebt Objekte in der Zeichnung. Auch diese beiden Werkzeuge sind über das Menü am oberen Rand erreichbar.

Askii unterstützt Undo/Redo und stellt sogar eine Trim-Margin-Funktion bereit. Es richtet die fertigen ASCII-Diagramme am linken Rand aus. Über das Menü Datei speichert der Anwender sein Werk als Text, der sich in jedem Editor beziehungsweise mit Less, More oder Cat betrachten lässt.

  Der praktische kleine Helfer Askii erstellt schnell Ablauf- oder Flussdiagramme in der Konsole und speichert sie als Textdatei. Das Tool macht auch auf entfernten Rechnern per SSH eine gute Figur.

Wer ein entferntes System nicht auf der Shell erreichen kann, für den ist das Go-Tool Web Console eventuell eine Alternative. Es stellt gezielt die Ausgabe von Kommandozeilentools im Browserfenster dar oder öffnet eine interaktive Shell-Sitzung. Im Github-Repository sind Pakete für etliche Betriebssysteme und Plattformen zu finden.

Der Anwender konfiguriert das Tool beim Aufruf. So gibt er über »-ip« und »-p« die Schnittstelle und den Port an, an dem Web Console eingehende Verbindungen erwartet. Hinter »-cmd« kann ein einfacher Befehl wie »htop« oder »ps« stehen. Wer im Webbrowser anschließend Adresse und Port als URL angibt, sieht die Ausgabe des gestarteten Tools. Eine Zugangskontrolle bietet Web Console nicht, eine SSL-Verschlüsselung fehlt ebenfalls.

Hängen Benutzer an die URL den Zusatz »?cmd={Befehl}« an, können sie auch andere Kommandos in der Webshell mit den Rechten des Web-Console-Benutzers absetzen; selbst ein Account-Wechsel mit »su« ist möglich. Web Console unterstützt nicht nur das Ausführen lokaler Programme, sondern auch eine SSH-Verbindung zu entfernten Rechnern. Dazu gibt der Anwender das Protokoll und die Verbindungsdaten als Parameter beim Aufruf oder in der URL an. Das Passwort erscheint jedoch stets im Klartext.

  Die Idee hinter Web Console ist gut, der Funktionsumfang überschaubar und die Dokumentation äußerst dünn. In Sachen Sicherheit kann das Tool nicht überzeugen, und Benutzer sollten es nur in lokalen Netzen einsetzen.

War früher wirklich alles besser? Vintage und Retro scheinen im Trend zu liegen, nicht nur bei Möbeln oder Kleidung. Wer das Look & Feel älterer Webbrowser vermisst, kann mit Wrp in die Vergangenheit reisen. Der Web Rendering Proxy erzeugt aus modernen Websites GIF- oder PNG-Bilder mit anklickbaren Elementen. Das Git-Repository des Go-Tools stellt Pakete für viele Betriebssysteme und Plattformen zur Verfügung.

Die Konfiguration erfolgt über Kommandozeilenparameter beim Aufruf, die Feineinstellungen nimmt der Anwender dann über die Weboberfläche vor. In der Voreinstellung lauscht Wrp auf allen Schnittstellen an Port 8080. Mit »-l« gibt er andere Werte vor, die Bildauflösung definiert »-g«. Das Tool erzeugt standardmäßig Bilder im GIF-Format; »-t« wechselt zu PNG. Während sich die Auflösung interaktiv über das Menü des Proxys anpassen lässt, gelingt ein Wechsel des Bildformats im laufenden Betrieb nicht.

Im Browser gibt der Anwender dann die URL von Wrp an. Das Wrp-Menü präsentiert eine Adressleiste, in die die Ziel-URL gehört. Steuerung und Navigation auf der Zielseite erfolgen ebenfalls über das Wrp-Menü. Wer aus Versehen die Vor- und Zurück-Schaltflächen des eigenen Browsers verwendet, beendet den Ausflug in alte Zeiten. Selbst Tastenkürzel müssen über das Wrp-Menü gesendet werden.

  Wrp ist eine nette Spielerei, kein Ersatz für einen regulären Proxy-Server. Durch das Konvertieren der Inhalte in eine Image-Map bietet das Tool immerhin einen rudimentären Schutz vor schädlichen dynamischen Inhalten.

Das kleine Tool Testssl.sh prüft die SSL/TLS-Einstellungen von Servern auf Herz und Nieren. Es unterstützt zahlreiche Protokolle und enthält vordefinierte Tests, die nach gängigen Sicherheitslücken Ausschau halten. Die Ausgabe bereitet es farblich und gut strukturiert auf, sodass Admins auf einen Blick erkennen, ob es ein Problem gibt, oder ob alles im grünen Bereich ist. Das Shell-Skript setzt lediglich die Bash voraus und arbeitet daher nicht nur unter Linux, sondern auch auf anderen Unix-Varianten wie BSD-Derivaten, MacOS, Cygwin oder WSL (Windows Subsystem for Linux).

Die Schalter »-b« und »-v« blenden ein Banner ein, das Informationen zur Testssl.sh-Version, zur verwendeten OpenSSL-Version, zu den bekannten Ciphers sowie der Architektur enthält. Wer sich für einen Überblick der Optionen interessiert, gibt »–help« ein oder liest die ausführliche Dokumentation im Github-Repository. Anwender rufen das Skript zusammen mit einer URL, einem Hostnamen oder einer IP-Adresse auf; Testssl.sh unterstützt IPv4 und IPv6, optional akzeptiert es auch Port-Angaben.

Ohne weitere Parameter laufen nun alle Standardtests ab: SSL/TLS-Protokollprüfung, Standard-Cipher-Kategorien, Informationen zum Server (Zertifikate, TLS-Erweiterungen, Sitzungsinformationen), Prüfung von Schwachstellen und mehr. Das Shell-Skript nimmt seine Anweisungen alternativ über eine Datei entgegen. Für solche Massentests kennt Testssl.ssh einen parallelen und einen seriellen Modus.

  Der Allrounder Testssl.sh testet auf bekannte Schwachstellen und spricht etliche Protokolle. In Cronjobs und eigene Skripte eingebunden, haben Admins ein mächtiges Tool an der Hand. (Uwe**Vollbracht/Heike**Jurzik)