Zypper ps für Ubuntu - Mit Checkrestart laufenden Prozesse nach Updates ausfindig machen

Eine beliebte Funktion unter OpenSuse Systemen ist der Befehl "zypper" mit dem Zusatz "ps".

Dieser listet, zum Beispiel nach frisch installierten Updates auf, welche Prozesse noch in Verwendung sind und neu gestartet werden müssen, damit die gerade vollzogene Aktualisierung greift.

Ubuntu bringt bei der Standardinstallation in der Paketverwaltung apt-get leider keine Überprüfung laufender Prozesse nach einem Update mit. Hier muss zu ein paar Debian Tools gegriffen werden.

Checkrestart - Aktualisierte Prozesse unter Ubuntu prüfen

Debian-Goodies heißt das Paket, welches unter Ubuntu praktische Kommandozeilen Tools wie "checkrestart" oder "dpigs" mitbringt.

Ersteres zeigt, wie schon erwähnt, laufenden Prozesse nach einem Update an, zweiteres die installierten Pakete mit dem größten Platzbedarf.

Die Installation und Anwendung ist denkbar einfach.

sudo apt-get install debian-goodies

sudo checkrestart

Found 10 processes using old versions of upgraded files

(5 distinct programs)

(5 distinct packages)

Of these, 5 seem to contain init scripts which can be used to restart them:

The following packages seem to have init scripts that could be used

to restart them:

openssh-server:

        55555   /usr/sbin/sshd

        53555   /usr/sbin/sshd

        838     /usr/sbin/sshd

postfix:

        2383    /usr/lib/postfix/tlsmgr

        53353   /usr/lib/postfix/smtp

apache2.2-bin:

        2343    /usr/lib/apache2/apache2

These are the init scripts:

/etc/init.d/ssh restart

/etc/init.d/postfix restart

/etc/init.d/whoopsie restart

/etc/init.d/apache2 restart

Oben ist die Ausgabe bei anstehenden Neustarts von Prozessen zu sehen. Praktischerweise wird die Vorgehensweise für die einzelnen Anwendungen mit ausgegeben.

Sollten keine Prozesse betroffen sein, wird "Found 0 processes using old versions of upgraded files" angezeigt.

Vim Adventures, VimGolf oder Vim Interaktiv - Spielend den Umgang mit dem Linux Editor Vim lernen

Regelmäßige Nutzer von Linux Systemen werden Vi bzw. die Weiterentwicklung Vim (Vi IMproved) kennen. Anders als normale Texteditoren wie pico oder nano, bietet Vim verschiedene Betriebsmodi und ist damit beliebig erweiterbar.

Viele Gelegenheitsnutzer schrecken vor der Benutzung des Editors zurück, da die Bedienung für Einsteiger auf den ersten Blick wenig intuitiv erscheint. Dies beginnt meist schon bei der Navigation durchs geöffnete Dokument. 

VIM Adventures

Ich selbst bin kein Vim Crack und freue mich damit um so mehr, auf Vim Adventures gestoßenzu sein  (ich weiß, gibt es wohl schon eine Weile...) . Die Seite hat den Umgang mit dem Editor schlicht und einfach in ein Zelda artiges Spiel verpackt.

VIM-Adventures

Angefangen mit der bereits erwähnten Navigation, werden neue Befehle erlernt und der Umgang mit Vim vermittelt. Leider ist das Spiel nicht ganz umsonst, nach einem kurzen Einstieg mit Level 1, wird für die restlichen 12 Level $25 verlangt. Das Konzept ist wirklich super, aber der Preis weniger erfreulich.

VimGolf 

Für eine komplett kostenlose Herausforderung kann auf VimGolf zurück gegriffen werden. Hier geht es darum so einfach wie möglich einen vorgegebenen Text zu manipulieren. Nach gelöster Aufgabe werden verschiedene Lösungswege aufgezeigt. Quasi learning by doing, jedoch wird hier der Umgang mit Vim bereits vorrausgesetzt.

OpenVim Interaktiv

Eine bessere Möglichkeit sich mit dem Vim-Editor vertraut zu machen, bietet OpenVim mit einem interaktivem Tutorial an. Die Schritt für Schritt Anleitung benötigt lediglich einen Browser, hier wird Vim komplett simuliert. Perfekt.

Vim-tutorial

Notepad++ auf Ubuntu nutzen, kein Problem mit Notepadqq

Mein Lieblingseditor auf Windows Rechnern ist mit Abstand Notepad++. Es wäre natürlich schön, das gute Stück auch auf Linux Maschinen wie Ubuntu, ElementaryOS oder Mint verwenden zu können. Mit Wine ließe sich das bestimmt ermöglichen, die Installation von Notepadqq stellt jedoch die einfachere Alternative dar. 

Es handelt sich zwar nur um einen Klon des Originals, aber dieser reicht in meinen Augen völlig aus. Die Installation unter Ubuntu 14.04 ist Dank eines eigenes PPAs recht einfach.

Notepadqq unter Ubuntu 14.04 installieren

sudo add-apt-repository ppa:notepadqq-team/notepadqq

sudo apt-get update

sudo apt-get install notepadqq

notepadqq

Sollte euch der Editor nicht zusagen, könnt ihr ihn mit wenigen Befehlen wieder deinstallieren. via

sudo apt-get remove notepadqq

sudo add-apt-repository --remove ppa:notepadqq-team/notepadqq

 

Linux - SSH Login ohne Passwort mit SSH Schlüssel einrichten

Für die Wartung von Servern oder anderen sicheren Netzwerkverbindungen wird meistens SSH (Secure SHELL) verwendet.

Normalerweise erfolgt die Authentifizierung so einer Verbindung via Passwort. Viel sicherer ist eine Authentifizierung mit einem SSH Schlüssel. Für die Einrichtung einer sicheren Verbindung mit SSH Schlüssel sind nur wenige Handgriffe nötig.

Hier eine kurze Anleitung für das Umstellen von Passwort auf SSH Schlüssel Authentifizierung.

Vorraussetzung ist, dass das SSH Server Paket bereits installiert ist.

Schlüssel erzeugen

ssh-keygen -t rsa -b 4096

Generating public/private rsa key pair.

Enter file in which to save the key (/home/guenny/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/guenny/.ssh/id_rsa.

Your public key has been saved in /home/guenny/.ssh/id_rsa.pub.

The key fingerprint is:

a5:e2:b2:38:ff:a7:f5:de:03:dd:ss:6e:dd:c8:7d:11

The key's randomart image is:

+--[ RSA 4096]----+

|                 |

|                 |

|          .      |

|         oE      |

|     .  S ..     |

|    + o. ..      |

|. o. =.o.+ .     |

| = ..o+o+ o .    |

|. .o+oo.   .     |

+-----------------+

Schlüssel kopieren

sudo cat home/guenny/.ssh/id_rsa.pub >> /guenny/.ssh/authorized_keys

SSH Konfiguration sichern

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig

SSH Konfiguration für Public Key Auth anpassen

sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config

sudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config

sudo echo "DebianBanner no" >> /etc/ssh/sshd_config

Die Werte RSAAuthentication und PubkeyAuthentication sollten in den Standardeinstellungen bereits auf yes stehen

Konfiguration neu laden

sudo service ssh reload

Sobald die Konfiguration neu geladen wurde, ist es zwingend notwendig mit einer zweiten Verbindung zu testen, ob alles richtig konfiguriert wurde. Die bestehende Verbindung sollte dazu offen bleiben. 

Schlüssel auf andere Server kopieren 

Um Schlüssel auf andere Server zu kopieren kann der Befehl ssh-copy-id verwendet werden.

ssh-copy-id -i ~/.ssh/id_rsa.pub REMOTE_SERVER

BackBox Linux 4.0 - Pentesting auf Basis von Ubuntu

Nachdem vor wenigen Tagen die italienische Forensik Distribution Caine erschienen ist, wurde nun die Pentesting Tool Sammlung BackBox 4.0 von Raffaele Forte angekündigt.

BackBox -  IT Infrastrukturen testen und schützen

Basierend auf Ubuntu 14.04 und Xfce enthält BackBox verbreitete Sicherheitstools wie OpenVas, Metasploit, Wireshark, Aircrack-ng, Nikto, usw. 

backbox

Anders als bei anderen Distributionen ist die Anzahl der gewählten Werkzeuge überschaubarer, dafür wird auf deren Aktualität geachtet. Denn BackBox aktualisiert alle mitgelieferten Tools über das eigene Launchpad Repository.

Sollten Fragen oder Wünsche Rund um BlackBox entstehen steht ein Chat oder ein Forum auf der Homepage zur Verfügung.

In Version 4.0 wurde die Unterstützung für LVM mit kompletter Verschlüsselung integriert. Der RAM wird beim Herunterfahren nun unwideruflich gelöscht, ansonsten wurden die üblichen Verbesserungen vorgenommen.

Fazit

Für Einsteiger in die Pentesting und Forensik Welt ist die übersichtliche Distribution ein gute Adresse. Nutzer von Ubuntu sollten mit der Installation keine Probleme haben. Die vorhandenen Tools sind stets aktuell und decken die gesamte Bandbreite für Penetrationstests und das Überprüfen von Systemen ab. 

Download BackBox 4.0