© Niall Wiggan / 123RF.com

Dateiüberwacher Funzzy 1.5.0, Leak-Prüfer Gitleaks 8.23.2, Containerverwalter Oxker 0.9.0, Befehlsautomatisierer Puff 0.1.2, Zwischenablage Wastebin 2.7.1.

Mit dem Rust-basierten Funzzy behalten Sie Änderungen an Ordnern und Dateien einfach im Auge. Ein x86_64-Binary finden Sie auf Github. Das Verhalten des Tools steuern Sie über eine YAML-basierte Konfiguration. Der Aufruf »funzzy init« erzeugt im aktuellen Verzeichnis die Datei ».watch.yaml« mit einer Standardkonfiguration, die Sie als Grundlage für eigene Anpassungen nutzen. Eine alternative Konfigurationsdatei geben Sie beim Aufruf hinter »-c« an. Eine Konfiguration darf mehrere Events enthalten, die Funzzy parallel überwacht. Jede Event-Definition umfasst einen eindeutigen Namen, den oder die beim Eintritt auszuführenden Befehle sowie Regeln, die beschreiben, wann das Event auslöst. Mit »ignore«-Regeln schließen Sie bestimmte Dateien von einem Event aus. Per »funzzy watch« starten Sie die Überwachung. Das Tool prüft immer auf alle Events, mit der Option »-t« beschränken Sie die Überwachung auf einzelne. Verwenden Sie »-t« ohne Event-Namen, listet Funzzy alle in der Konfiguration enthaltenen Events auf. Um Blockaden zu vermeiden, können Sie Funzzy mit »-n« anweisen, laufende Events abzubrechen, falls ein neuer auslöst. Die Anzahl der erfolgreichen und fehlgeschlagenen Events sowie die Laufzeit gibt das Tool in der Fußzeile aus.

  Alles in allem ist Funzzy ein interessantes Tool. Die Dokumentation ist etwas spartanisch, Anwendungsbeispiele finden Sie auf Github.

Viele Entwickler haben schon einmal versehentlich bei Commits via Git API-Schlüssel, Tokens oder gar Passwörter in ihr Repository übernommen. Passiert das auf Github, sind die Daten dann sogar öffentlich verfügbar. Das Go-basierte Tool Gitleaks hilft beim Aufspüren solcher kritischen Daten. Binärpakete stehen auf Github bereit. Rufen Sie es ohne Parameter auf, liefert das Tool eine Onlinehilfe mit einer Beschreibung aller verfügbaren Optionen. Um ein lokales Git-Repo auf sicherheitsrelevante Inhalte zu prüfen, erteilen Sie den Unterbefehl »git«. Für die Prüfung eines Verzeichnisbaums verwenden Sie »dir«, dem Sie den Verzeichnispfad mitgeben. Dabei unterbindet »–follow-symlink« das Verfolgen symbolischer Links. Eine ausführlichere Ausgabe erhalten Sie mit »-v«. Einen Report erzeugen Sie mit »-r«, gefolgt vom Namen der Ausgabedatei. Standardmäßig liefert Gitleaks dabei JSON, per »-f« wechseln Sie zu alternativen Formaten wie CSV, JUnit, SARIF oder JSON Extra. Mit »–report-template« definieren Sie bei Bedarf ein eigenes Format. Um Gitleaks noch genauer an Ihre Bedürfnisse anzupassen, geben Sie per Konfigurationsdatei ein eigenes Regelwerk für den Scan vor. Das Github-Repository hält verschiedene Beispiele dazu bereit.

  Auf Github finden Sie neben weiteren Anwendungsbeispiele einen Link zu Gitleaks-Action. Damit informiert Github Sie, wenn Sie vertrauliche Daten hochladen.

Möchten Sie Ihre Container statt per GUI in der Konsole oder via SSH verwalten, ist Oxker vielleicht das Richtige für Sie. Sie beziehen das Rust-basierte Tool als Binärpaket von der Github-Seite des Projekts, die auch die Installation als Docker-Container beschreibt. Da Oxker auf die Socks- und PID-Datei von Docker zugreift, müssen Sie es mit Root-Rechten starten. Es unterteilt die Konsole in Info-Bereiche für Container, Protokolle, CPU- und RAM-Last sowie durchgereichte Ports. In der Containerübersicht navigieren Sie mit den Pfeiltasten durch die vorhandenen Containerinstanzen. Oxker zeigt hier sowohl die laufenden als auch die inaktiven Exemplare an. Rechts daneben finden sich Laufzeitkommandos wie »start«, »pause«, »restart«, »stop« und »delete«. Im mittleren Konsolenbereich erscheint die Protokollausgabe des aktuell gewählten Containers, die Sie durch einen Druck auf [S]+ in eine Datei speichern. Mit [E]+ öffnen Sie eine Shell im Container und agieren dort, wie von Linux gewohnt. Eine Übersicht aller Tastenkürzel liefert [H]. Damit Sie stets auf dem Laufenden bleiben, frischt das Oxker seine Ausgabe jede Sekunde auf. Ein anderes Aktualisierungsintervall legen Sie beim Start mit »-d« fest, wobei Sie den Wert in Millisekunden angeben.

  Das aktiv weiterentwickelte Oxker bietet eine interessante Alternative zum Verwalten von Containern. Die Dokumentation fällt allerdings etwas dünn aus.

Wer keine Skriptsprache beherrscht oder eine einfachere Lösung zur Abwicklung wiederkehrender Befehlsfolgen sucht, der sollte einen Blick auf Puff werden. Auf der Github-Seite des Projekts stehen Binärpakete des Rust-basierten Tools zum Download bereit. Beim Aufruf sucht Puff im aktuellen Verzeichnis nach der YAML-Datei »puff.yml« und führt den darin enthaltenen Task »default« aus, sofern Sie nichts anderes angeben. Das Tool erwartet seine Konfiguration stets in dem Verzeichnis, aus dem heraus Sie es aufrufen. Das ermöglicht, für jeden Ordner eine individuelle »puff.yml« zu hinterlegen. Die Datei kann darüber hinaus weitere Tasks enthalten. Der Befehl »puff list« zeigt, welche das sind. Um einen der Tasks auszuführen, übergeben Sie Puff seinen Namen beim Aufruf als Parameter. Jeder Task besteht aus einem eindeutigen Namen, einer Beschreibung und einer Folge auszuführender Befehle. Soll Puff Kommandos unabhängig voneinander ausführen, definieren Sie den jeweiligen Befehl als »thread«. Daneben können Sie bei Bedarf Variablen festlegen, die in Befehlen und Threads Verwendung finden. Konfigurations- und Anwendungsbeispiele finden Sie auf Github, eine eigenständige Dokumentation gibt es nicht.

  Puff bietet all jenen eine Automatisierungsmöglichkeit, die nicht skripten wollen oder können. Das Tool befindet sich noch in einem frühen Entwicklungsstadium. Es lohnt sich also, es im Auge zu behalten.

Die webbasierte Zwischenablage Wastebin hilft beim Austausch von Texten zwischen verschiedenen Rechnern oder mit anderen Anwendern. Ein Binary finden Sie auf Github, alternativ betreiben Sie das Tool in einem Docker-Container. Eine Anleitung dazu liefert die Projektseite. Die Konfiguration erfolgt über Umgebungsvariablen, Aufrufparameter oder eine Konfigurationsdatei kennt Wastebin nicht. Es lauscht an allen Interfaces auf Port 8088 nach eingehenden Verbindungen. Über die Umgebungsvariable »WASTEBIN_ADDRESS_PORT« geben Sie eine bestimmte Schnittstelle oder einen anderen Port vor. Die Cache-Größe passen Sie mit »WASTEBIN_CACHE_SIZE« an, den HTTP-Timeout mit »WASTEBIN_HTTP_TIMEOUT«. Das Erscheinungsbild legen Sie via »WASTEBIN_THEME« fest, den Seitentitel über »WASTEBIN_TITLE«. Um Daten zu hinterlegen, fügen Sie per Webbrowser auf der Wastebin-Seite den fraglichen Inhalt ein, den Sie dabei mit einer Verfügbarkeitsdauer und einem Passwort versehen können. Klicken Sie dann auf paste, erscheint in der Adresszeile des Browsers die URL der Inhaltsseite. Die geben Sie bei Bedarf zum Abruf der Daten an Dritte weiter. Wastebin unterstützt jedoch keine Transportverschlüsselung, sensible Daten sollten Sie also allenfalls im LAN austauschen.

  Beispiele auf der Github-Seite zeigen, wie Sie Inhalte im JSON-Format automatisiert via Curl in Wastebin übertragen. (Uwe Vollbracht/jlu)