Im Kurztest: Devices in LAN 0.4, Gxmessage 3.4.3, Site Monitoring 2.1.6, Bleachbit 1.6, Fehashmac 1.4.2, SSH Guard 1.5
Devices in LAN 0.4
Netzwerkscanner
Quelle: http://turulomio.users.sourceforge.net/en/devicesinlan.html
Lizenz: GPLv3
Alternativen: Nmap
Devices in LAN schaut nach, welche Rechner im lokalen Netzwerk online sind. Zum Aufruf sind Rootrechte erforderlich. Das Ergebnis schreibt das Python-Tool auf die Standardausgabe. Die Liste zeigt neben den MAC-Adressen auch die aktuellen IPs sowie den Hersteller der Netzwerkkarte an. In der Voreinstellung sortiert Devices in LAN die Einträge nach den IPs. Führt der Nutzer das Tool auf einem Gateway-Rechner mit mehreren Schnittstellen aus, kann er mit dem Parameter »-i« festlegen, welche Devices gemeint sind. Andernfalls nutzt es einfach alle vorhandenen.
Damit Anwender in der Ausgabe bereits bekannte Rechner besser erkennen, können sie diesen mit der Option »–add« einen Aliasnamen zuweisen. Die Zuordnung erfolgt auf Basis der MAC-Adresse und ist eindeutig. Beim nächsten Scanvorgang färbt das Tool die so markierten Systeme grün ein und hebt sie dadurch deutlich von den unbekannten Rechnern ab. Eine Übersicht über alle Aliasse liefert der Parameter »-l« , mit »–remove« entfernen Nutzer die Namen wieder.
Devices in LAN verschafft Nutzern schnell einen Überblick über Computer im eigenen Netzwerk. Das Tool ist nach dem Entpacken sofort einsatzbereit und braucht keine Konfiguration. Da es sich um ein junges Projekt handelt, ist die Dokumentation derzeit recht dünn.
Gxmessage 3.4.3
Grafische Ausgabe für Konsolentools
Quelle: http://homepages.ihug.co.nz/~trmusson/programs.html#gxmessage
Lizenz: GPLv3
Alternativen: Xmessage, Zenity
Der GTK-Xmessage-Klon Gxmessage präsentiert Informationen oder Nachrichten aus eigenen Skripten in einem Popup-Fenster auf dem Desktop, nimmt Benutzereingaben entgegen und schickt sie als Exitcode ans Programm zurück.
Die Konfiguration der Dialoge erfolgt beim Aufruf. Gxmessage unterstützt die meisten Xmessage-Parameter. So passen Benutzer beispielsweise die Vorder- und Hintergrundfarbe an, setzen den Font, den Zeichensatz, den Titel, die Größe und die Position des Fensters. Weitere Parameter halten das Fenster im Vordergrund, platzieren es zentriert, in der Nähe des Mauszeigers und sogar auf allen virtuellen Arbeitsflächen. Für das interaktive Arbeiten definieren Nutzer eine oder mehrere Schaltflächen. Jeder Knopf erhält einen eindeutigen Bezeichner und einen Rückgabewert.
Wer seine Gxmessage-Dialoge stets mit denselben Eigenschaften versehen möchte, kann alle Parameter in der Konfigurationsdatei »~/.gtkrc« hinterlegen. Anwendungsbeispiele und ausführliche Erklärungen liefert die Manpage.
Gxmessage ist ein praktischer Helfer, um die Ausgabe eigener Skripte in GTK-Oberflächen zu integrieren. Da das Tool gängige Xmessage-Parameter kennt, passen Anwender vorhandene Skripte mit wenigen Handgriffen an.
Site Monitoring 2.1.6
Webseiten im Auge behalten
Quelle: http://sitemonitoring.sourceforge.net
Lizenz: BSD
Alternativen: Monit, Relmon
Site Monitoring überwacht Webseiten. Das Java-Programm prüft nicht nur die generelle Verfügbarkeit und die HTTP-Codes, sondern kontrolliert auch den Content nach vom Nutzer vorgegebenen Mustern. Bei dieser Gelegenheit spürt es gleich alle kaputten Links auf. Seine Ergebnisse fasst das Tool in ansprechenden Statistiken zusammen.
Die Konfiguration und der Zugriff auf die Auswertung erfolgt über ein Webinterface. Anwender definieren hier neue Checks und bearbeiten oder entfernen vorhandene. Für jede Prüfung können sie festlegen, was Site Monitoring kontrolliert und in welchen Zeitintervallen das stattfindet. Bei Problemen benachrichtigt das Tool auf Wunsch per Mail. Eine Benutzerverwaltung fehlt leider; es existiert nur das Admin-Konto.
Neben der kostenlosen Ausgabe bietet der Entwickler Jirka Pinkas auch zwei Bezahlvarianten an. Die Professional-Version für rund 140 Euro pro Jahr integriert MySQL und PostgreSQL, Tomcat und Jetty; die Ausgabe Enterprise legt für rund 285 Euro jährlich noch Support für MS SQL und Oracle sowie Jboss, Glassfish, Weblogic und Websphere drauf.
Site Monitoring ist ein nützliches Java-Tool, das Websites sowie deren Inhalte beobachtet. Abzüge gibt es für die fehlende Benutzerverwaltung.
Bleachbit 1.6
System entrümpeln
Quelle: http://bleachbit.sourceforge.net
Lizenz: GPLv3
Alternativen: keine
Bleachbit löscht temporäre Dateien von über 100 Anwendungen. Zwar bieten die meisten von ihnen eigene Funktionen zum Aufräumen an, das Python-Programm versammelt diese aber unter einer zentralen Oberfläche. Der Putzteufel arbeitet unter KDE, Gnome und Xfce und steht auf den Download-Seiten auch für Windows zur Verfügung.
Bleachbit räumt die Daten von Browsern, Office-Paketen, Mediaplayern, den Chat-Clients und den grafischen Benutzeroberflächen selbst auf. Auch auf Systemebene macht das Tool klar Schiff – es benötigt dazu Rootrechte – und löscht nicht mehr benötigte Sprachpakete (Locales), rotierende Protokolle und temporäre Dateien. Auf Wunsch säubert es zudem Swap und freien Arbeitsspeicher. Dabei entfernt es auch Daten, die sich noch im Shared Memory befinden. Vor einigen Jahren führte das unter KDE zu Problemen und Programmabstürzen. Aus diesem Grund raten im Netz einige KDE-User vom Bleachbit-Einsatz ab.
In der Bleachbit-Konfiguration legen die Anwender per Klick in Checkboxen fest, welche Daten sie löschen möchten. Auf der rechten Fensterseite stehen ausführliche Erklärungen, welche Maßnahmen sich dahinter verbergen. Für das Automatisieren oder Einbinden in eigene Skripte bietet das Tool eine Kommandozeilen-Schnittstelle an. Außerdem ist es möglich, eigene Reinigungsmodule zu integrieren; die Konfiguration erfolgt in XML-Dateien.
Bleachbit säubert zuverlässig die Platte. Vor dem Einsatz auf Produktivsystemen sollten Anwender ihre Konfiguration ausführlich testen.
Fehashmac 1.4.2
Sammlung von Hash-Algorithmen
Quelle: http://sourceforge.net/projects/fehashmac
Lizenz: GPLv3
Alternativen: Hashrat, Rhash
Hash-Algorithmen zum Berechnen von Prüfsummen sind in der IT allgegenwärtig – ob es um das Kontrollieren bei der Datenübertragung oder um die Suche nach Trojanern geht. Die meisten Algorithmen liefern eigene Tools aus, welche die Werte berechnen. Fehashmac beherrscht fast 50 Hash-Algorithmen und Prüfsummen und integriert sie in ein einziges Kommandozeilentool. Dazu gehören Klassiker wie MD4 und MD5, aber auch moderne Varianten wie SHA1, SHA512, Tiger 2 und SHA3.
Von jeder Algorithmen-Familie bietet das Tool gleich mehrere Varianten an. Anwender bestimmen die gewünschte beim Aufruf hinter dem Parameter »-a« . Um Nutzern die Arbeit zu erleichtern, legt Fehashmac bei der Installation für jeden Algorithmus einen eigenen Befehl an. Dabei handelt es sich um symbolische Links, die alle auf das Fehashmac-Binary verweisen. Zum Berechnen einer Prüfsumme reicht es dann aus, das jeweilige Kommando zusammen mit der Datei oder Textzeile aufzurufen.
Wer für eine Datei die Prüfsummen aller Algorithmen ermitteln möchte, definiert dies beim Start über »-a all« . Weitere Optionen geben die Schlüsselwerte oder eine Nachricht als hexadezimale Zeichenkette an. Eine Manpage hat das Tool nicht im Gepäck, sodass Anwender die Informationen in der unübersichtlichen Onlinehilfe suchen müssen.
Fehashmac ist das Schweizer Taschenmesser, wenn es um das Berechnen von Prüfsummen und Hash-Algorithmen geht. Das Tool erfordert einige Einarbeitungszeit, die fehlende Anleitung erschwert den Einstieg zusätzlich.
Mit SSH Guard schützen Admins ihren SSH-Dienst vor Einbruchsversuchen. Das Tool kooperiert prima mit gängigen Firewall-Lösungen wie IPtables, Netfilter, PF, IPFW und IPfilter und blockiert Eindringlinge schon während des Verbindungsaufbaus. Um Angreifer zu identifizieren, wertet SSH Guard Logfiles aus. Anwender geben das Protokoll beim Start hinter »-l« an.
In der Voreinstellung sperrt das Tool IPs, die mehr als 40-mal auffällig geworden sind. Darunter versteht der Aufpasser Verbindungen, die bestimmten Angriffssignaturen entsprechen. Davon kennt es insgesamt 15, die sich größtenteils auf SSH beziehen, aber auch Attacken auf die Dienste Dovecot, Sendmail, Vsftp, Proftp und Exim berücksichtigen. Hat ein entfernter Rechner den Grenzwert überschritten, leitet SSH Guard das Blockieren dieser Adresse ein. In der Voreinstellung sperrt es sie für 7 Minuten. Hinter dem Parameter »-w« geben Admins bestimmte Adressen oder ganze Bereiche an, die SSH Guard ausnimmt.
Wer sicherstellen möchte, dass besonders hartnäckige Angreifer für immer blockiert sind, legt mit »-b« einen Grenzwert und eine Blacklist fest. Hier trägt SSH Guard die Adressen von Rechnern ein, die dauerhaft draußen bleiben müssen. Um eine IP aus dieser Liste zu entfernen, bearbeiten Anwender sie in einem Texteditor.
SSH Guard ist ein zuverlässiger Wächter, der Angriffsversuche unterbindet. Das Tool arbeitet gut mit bekannten Firewall-Lösungen zusammen und unterstützt inzwischen auch weitere Services. Die Dokumentation auf der Webseite hilft beim Setup.
