Eine beliebte Funktion unter OpenSuse Systemen ist der Befehl "zypper" mit dem Zusatz "ps".
Dieser listet, zum Beispiel nach frisch installierten Updates auf, welche Prozesse noch in Verwendung sind und neu gestartet werden müssen, damit die gerade vollzogene Aktualisierung greift.
Ubuntu bringt bei der Standardinstallation in der Paketverwaltung apt-get leider keine Überprüfung laufender Prozesse nach einem Update mit. Hier muss zu ein paar Debian Tools gegriffen werden.
Checkrestart - Aktualisierte Prozesse unter Ubuntu prüfen
Debian-Goodies heißt das Paket, welches unter Ubuntu praktische Kommandozeilen Tools wie "checkrestart" oder "dpigs" mitbringt.
Ersteres zeigt, wie schon erwähnt, laufenden Prozesse nach einem Update an, zweiteres die installierten Pakete mit dem größten Platzbedarf.
Die Installation und Anwendung ist denkbar einfach.
sudo apt-get install debian-goodies
sudo checkrestart
Found 10 processes using old versions of upgraded files
(5 distinct programs)
(5 distinct packages)
Of these, 5 seem to contain init scripts which can be used to restart them:
The following packages seem to have init scripts that could be used
to restart them:
openssh-server:
55555 /usr/sbin/sshd
53555 /usr/sbin/sshd
838 /usr/sbin/sshd
postfix:
2383 /usr/lib/postfix/tlsmgr
53353 /usr/lib/postfix/smtp
apache2.2-bin:
2343 /usr/lib/apache2/apache2
These are the init scripts:
/etc/init.d/ssh restart
/etc/init.d/postfix restart
/etc/init.d/whoopsie restart
/etc/init.d/apache2 restart
Oben ist die Ausgabe bei anstehenden Neustarts von Prozessen zu sehen. Praktischerweise wird die Vorgehensweise für die einzelnen Anwendungen mit ausgegeben.
Sollten keine Prozesse betroffen sein, wird "Found 0 processes using old versions of upgraded files" angezeigt.
Regelmäßige Nutzer von Linux Systemen werden Vi bzw. die Weiterentwicklung Vim (Vi IMproved) kennen. Anders als normale Texteditoren wie pico oder nano, bietet Vim verschiedene Betriebsmodi und ist damit beliebig erweiterbar.
Viele Gelegenheitsnutzer schrecken vor der Benutzung des Editors zurück, da die Bedienung für Einsteiger auf den ersten Blick wenig intuitiv erscheint. Dies beginnt meist schon bei der Navigation durchs geöffnete Dokument.
VIM Adventures
Ich selbst bin kein Vim Crack und freue mich damit um so mehr, auf Vim Adventures gestoßenzu sein (ich weiß, gibt es wohl schon eine Weile...). Die Seite hat den Umgang mit dem Editor schlicht und einfach in ein Zelda artiges Spiel verpackt.
Angefangen mit der bereits erwähnten Navigation, werden neue Befehle erlernt und der Umgang mit Vim vermittelt. Leider ist das Spiel nicht ganz umsonst, nach einem kurzen Einstieg mit Level 1, wird für die restlichen 12 Level $25 verlangt. Das Konzept ist wirklich super, aber der Preis weniger erfreulich.
VimGolf
Für eine komplett kostenlose Herausforderung kann auf VimGolf zurück gegriffen werden. Hier geht es darum so einfach wie möglich einen vorgegebenen Text zu manipulieren. Nach gelöster Aufgabe werden verschiedene Lösungswege aufgezeigt. Quasi learning by doing, jedoch wird hier der Umgang mit Vim bereits vorrausgesetzt.
OpenVim Interaktiv
Eine bessere Möglichkeit sich mit dem Vim-Editor vertraut zu machen, bietet OpenVim mit einem interaktivem Tutorial an. Die Schritt für Schritt Anleitung benötigt lediglich einen Browser, hier wird Vim komplett simuliert. Perfekt.
Mein Lieblingseditor auf Windows Rechnern ist mit Abstand Notepad++. Es wäre natürlich schön, das gute Stück auch auf Linux Maschinen wie Ubuntu, ElementaryOS oder Mint verwenden zu können. Mit Wine ließe sich das bestimmt ermöglichen, die Installation von Notepadqq stellt jedoch die einfachere Alternative dar.
Es handelt sich zwar nur um einen Klon des Originals, aber dieser reicht in meinen Augen völlig aus. Die Installation unter Ubuntu 14.04 ist Dank eines eigenes PPAs recht einfach.
Für die Wartung von Servern oder anderen sicheren Netzwerkverbindungen wird meistens SSH (Secure SHELL) verwendet.
Normalerweise erfolgt die Authentifizierung so einer Verbindung via Passwort.
Viel sicherer ist eine Authentifizierung mit einem SSH Schlüssel.
Für die Einrichtung einer sicheren Verbindung mit SSH Schlüssel sind nur wenige Handgriffe nötig.
Hier eine kurze Anleitung für das Umstellen von Passwort auf SSH Schlüssel Authentifizierung.
Vorraussetzung ist, dass das SSH Server Paket bereits installiert ist.
Schlüssel erzeugen
ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/guenny/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/guenny/.ssh/id_rsa.
Your public key has been saved in /home/guenny/.ssh/id_rsa.pub.
Die Werte RSAAuthentication und PubkeyAuthentication sollten in den Standardeinstellungen bereits auf yes stehen
Konfiguration neu laden
sudo service ssh reload
Sobald die Konfiguration neu geladen wurde, ist es zwingend notwendig mit einer zweiten Verbindung zu testen, ob alles richtig konfiguriert wurde. Die bestehende Verbindung sollte dazu offen bleiben.
Schlüssel auf andere Server kopieren
Um Schlüssel auf andere Server zu kopieren kann der Befehl ssh-copy-id verwendet werden.
Nachdem vor wenigen Tagen die italienische Forensik Distribution Caine erschienen ist, wurde nun die Pentesting Tool Sammlung BackBox 4.0 von Raffaele Forte angekündigt.
BackBox - IT Infrastrukturen testen und schützen
Basierend auf Ubuntu 14.04 und Xfce enthält BackBox verbreitete Sicherheitstools wie OpenVas, Metasploit, Wireshark, Aircrack-ng, Nikto, usw.
Anders als bei anderen Distributionen ist die Anzahl der gewählten Werkzeuge überschaubarer, dafür wird auf deren Aktualität geachtet. Denn BackBox aktualisiert alle mitgelieferten Tools über das eigene Launchpad Repository.
Sollten Fragen oder Wünsche Rund um BlackBox entstehen steht ein Chat oder ein Forum auf der Homepage zur Verfügung.
In Version 4.0 wurde die Unterstützung für LVM mit kompletter Verschlüsselung integriert. Der RAM wird beim Herunterfahren nun unwideruflich gelöscht, ansonsten wurden die üblichen Verbesserungen vorgenommen.
Fazit
Für Einsteiger in die Pentesting und Forensik Welt ist die übersichtliche Distribution ein gute Adresse. Nutzer von Ubuntu sollten mit der Installation keine Probleme haben. Die vorhandenen Tools sind stets aktuell und decken die gesamte Bandbreite für Penetrationstests und das Überprüfen von Systemen ab.