Linux Command Library App

Die Sammlung umfasst ca. 5000 Handbuchseiten, mehr als 22 grundlegende Kategorien und eine Reihe allgemeiner Tipps für Terminals. Die passende App dazu funktioniert zu 100 % offline, benötigt keine Internetverbindung und hat keine Tracking-Software.

Simon Schubert hat die Online-Lernplattform für Linux Kommandos ins Leben gerufen. Neben der App kann das Nachschlagewerk klassisch im Browser genutzt werden.

Folgende Kategorien stehen dir zum Abrufen von zig Kommandos zur Verfügung:

1. One-liners
2. System Information
3. Systemkontrolle
4. Nutzer und Gruppen
5. Dateien und Nutzer
6. Input
7. Drucken
8. JSON
9. Netzwerk
10. Suchen und Finden
11. Git
12. SSH
13. Video & Audio
14. Paketmanager
15. Hacking Tools
16. Terminal Games
17. Kryptowährungen
18. VIM Texteditor
19. Emacs Texteditor
20. Nano Texteditor
21. Pico Texteditor
22. Micro Texteditor

Ein Cheatsheet mit praktischen Befehlen kannst du ebenfalls abrufen.

Die Linux Command Library ist Open Source und auf GitHub verfügbar. Die passende App dazu bekommst du auf im Play Store oder auf F-Droid.

Saltstack ist ein Infrastructure as Code Tool zur Automatisierung der Infrastruktur. Je größer die damit automatisierte Infrastruktur, desto schwerer ist es den Überblick über gelaufene oder fehlerhafte States zu behalten oder gar Performancedaten auszuwerten.

Salt Grafana

Mit Salt Grafana ist ein neues freies Tool zur grafischen Darstellung der Abläufe auf dem Salt Master erschienen. Das neue Tool macht bereits vorhandenen Auswertungstools wie Alcali, SaltGUI oder Molton nur teilweise Konkurrenz, da es einen anderen Ansatz nutzt.

Wie der Name schon sagt, steck Grafana mit Loki, Prometheus, Tempo und PostgreSQL dahinter. Dies ermöglicht ein reichlich geschmücktes Dashboard mit verschiedensten Werten vom Salt Master.

Die Architektur dahinter sieht dahingehend auf den ersten Eindruck etwas komplex aus und die Installationsanleitung hat ein paar mehr Punkte zum Abarbeiten.

Dafür steht am Ende eine Reihe an Features zur Verfügung, die unabhängig vom Salt Master genutzt und konfiguriert werden können, egal ob bestimmte Überwachungsmetriken oder Alarmmeldungen.

Anders als in der Grafik dargestellt, kann natürlich auch Grafana on premise verwendet werden.

Was Salt Grafana noch nicht auswerten kann, sind salt-call Aufrufe mit state.apply oder highstate. Dies könnte aber in kommenden Releases nachgereicht werden. Bis dahin ist das Tool auf jeden Fall einen Blick bzw. eine Testinstallation wert.

Bei der Menge an Passwörtern, die man heute im alltäglichen Gebrauch benötigt, kann es schon mal vorkommen, dass man sein Passwort vergisst oder nicht mehr richtig zusammenbekommt. Es gibt verschiedene Möglichkeiten, um Passwörter auszulesen oder zurückzusetzen. Wenn ihr euch also mal nicht mehr bei Windows einloggen könnt oder sich eure Mails nicht mehr abrufen lassen, nicht gleich in Panik geraten, es könnte noch was zu retten sein.

Nehmen wir als Erstes den Windows Fall, ihr habt euer Passwort vergessen oder es wurde zufälligerweise geändert. Ein praktisches Tool, welches gut funktioniert, ist der Offline NT Password & Registry Editor. Dieses Tool ist sehr einfach zu verwenden. Dazu lädt man einfach die .zip Datei herunter, entpackt diese und brennt die .iso auf eine CD. Nun bootet man das betroffene System von der CD und folgt den Anweisungen (Walkthrough). Im Normalfall setzt das Tool euer Benutzerkonto zurück und ihr könnt euch wieder bei Windows anmelden. Bei einem Mac ist das ganze noch einfacher, dort ist auf der Installation-DVD ein Tool vorhanden, das Passwörter zurücksetzen kann. Also einfach von DVD booten ("C" drücken) und unter "Dienstprogramm" "Kennwort zurücksetzen" auswählen.

Jetzt könnt ihr euch wieder an eurem System anmelden, jedoch fehlen euch noch die Passwörter für Thunderbird und Outlook. Auch dafür gibt es Abhilfe. Mit dem Programm Mail Password View sollte es kein Problem sein, die Kontodaten eures Mailprogramms auszulesen. Sogar speziell für die Outlook *.pst Dateien steht ein Tool zur Verfügung. Die Mails lassen sich jetzt wieder abrufen, nur mit dem Browsen klappt es noch nicht, da im Browser auch wichtige Daten hinterlegt sind, auf die der Zugriff fehlt. Auch hier gibt es für jeden Browser eine Lösung. Sei es Firefox, InternetExplorer, Opera oder Chrome, für jeden ist etwas dabei, das den alten Zustand wiederherstellt.

Nun sollte man sich auf seinem eigenen PC wieder frei bewegen können und eventuell die Passwörter besser sichern oder anders abspeichern. Ein gutes Tool dafür ist Keypass, das ist ein Passwortcontainer, in dem ihr eure Passwörter hinterlegen könnt. Diese werden verschlüsselt abgespeichert und sind mit einem Masterpasswort bzw. mit einem Keyfile abrufbar.

Seit Kurzem ist die Version 10 von Apples iTunes verfügbar.

Die Software wurde grafisch überarbeitet und besitzt ein neues Logo.

Was alles im Detail geändert wurde, könnt ihr bei Apple nachlesen.

Die wichtigste Neuerung an Board ist wohl "Ping". Dabei handelt es sich um ein "Social Network for Music". Aufgebaut ist das Ganze im Facebook Stil, es gibt eine Pinnwand, man kann seinen Schützlingen folgen usw. Man darf also gespannt sein, ob sich das Musiknetzwerk durchsetzt. Ping könnte sich aber durchaus gut entwickeln, wenn man die über 150 Millionen Nutzer betrachtet.

Mit etwas Verspätung ist die neue Firefox Beta 4 nun doch noch released worden. Eigentlich sollte die neue Version schon am 20. August veröffentlicht werden, jedoch führten einige Bugs zur Verzögerung. Größte Neuerungen der Beta 4 sind die integrierte Hardwarebeschleunigung für Windows, so wie Änderungen an der Oberfläche. Zusätzlich sind Firefox Sync und TabCandy integriert worden.

Die kompletten Releasenotes sind auf der Homepage zu finden. Die neue Beta ist für Windows, Linux und Mac OS X verfügbar.

Ein weiteres Bugfix Release des bekannten Open Source Media Players ist erschienen.

Die Featureslist ist immer noch die gleiche, dafür wurden einige kleine Fehler behoben.

• Taglib crash (CVE-2010-2937 / VideoLAN-SA-1004)
• Fixes for FTP relative paths and directories
• Fixes for Podcast and DVD modules
• Extensions and scripts updates
• Miscellaneous fixes in interfaces
• Updated translations
• ... and many other crashes and errors fixed

Lange war es ruhig um den IRC Client mIRC. Jetzt hat das Programm ein finales Update bekommen und steht offiziell in der Version 7.1 zur Verfügung.

Der Changelog ist etwas länger und kann für die komplette Version 7 hier eingesehen werden. Wer jetzt nicht gleich weiß was mIRC für ein Client sein soll, der ist gut beraten mal bei der Wikipedia nachzulesen was genau hinter dem Internet Relay Chat steckt. Kurz gesagt ist es ein recht altes textbasiertes Chatsystem, welches sich immer noch großer Beliebtheit erfreut. Leider handelt es sich bei mIRC um Shareware, das Programm kann aber dennoch ohne Probleme genutzt werden. Es gibt natürlich noch viele andere Clients, um sich im IRC zu bewegen oder man nutzt nur ein Plugin für den Browser. Empfehlen würde ich als Windows Alternative den Nettalk Client. Dieser ist Freeware und steht mIRC in Nichts nach. Was sind eure Favoriten?

Bei heise.de ist heute von einem neuen Outlook Upgrade zu lesen. Bei dem Upgrade handelt es sich um den sogenannten OSC (Outlook Social Connector), welcher es ermöglicht Statusmeldungen von Facebook über Outlook abzurufen. Der Connector kann bei Microsoft direkt heruntergeladen werden und ist auf den Outlook Versionen 2003, 2007, 2010 lauffähig. Da Outlook für viele das Standardkommunikationstool darstellt, ist dieser Schritt von Microsoft längst überfällig.

Gut, die Vorrunde ist fast vorbei und das Weiterkommen der DFB-Elf steht noch in den Sternen, dennoch hat (gerade noch rechtzeitig) der DFB ein IPhone App veröffentlicht. 

"Fußball ist Begeisterung, ist Hingabe und Emotion. All dies kannst Du jetzt hautnah erleben – mit der offiziellen App des Deutschen Fußball-Bundes (DFB). Einfach installieren und alle News zu den Nationalmannschaften, den Wettbewerben, Ligen und vielen weiteren Aktivitäten des DFB landen immer blitzschnell auf Deinem iPhone oder iPod"

Die Bewertungen sind bis jetzt recht positiv.

Nach der WM soll es mit News und Berichten von Länderspielen und anderen Ligen weitergehen.

Wer morgen arbeiten muss oder sonst irgendwie keinen TV zur Hand hat, kann auch über Streaminadressen auf das TV Angebot der Sender zugreifen. D.h. man muss nicht zwingend die Mediathek Seite vom ZDF oder so aufrufen, sondern man kann einfach mit dem VLC Player schauen.

ARD:

http://www.metafilegenerator.de/dyn/metagen.asx?stream=swr_wmv_m_event04

576 × 288

http://www.metafilegenerator.de/dyn/metagen.asx?stream=swr_wmv_l_event04

960 × 544

ZDF:

http://wstreaming.zdf.de/encoder/livestream4_vh.asx

640 × 384

Als Alternative ist natürlich immer noch das TV schauen über Zattoo möglich

Bereits im April dieses Jahres wurde Version 3 des Repository-Security-Tools Trufflehog veröffentlicht. Zeit, einen eigenen Artikel über das bekannte Kali Tool zu verfassen.

Was ist Trufflehog

Leaked credentials oder secret keys sollten nicht in Github Repositorys zu finden sein, dennoch passiert dies öfters als gedacht. Genau hier setzt das Tool truffleHog3 an, es scannt Repositorys und mehr auf Geheimnisse wie Zugangsdaten, API Keys usw.

Das Security-Tool durchläuft dabei die gesamte Commit-Historie jedes Branches, prüft jedes diff von jedem commit und sucht nach Geheimnissen.

Möglich wird dies unter anderem durch die Verwendung von regulären Ausdrücken und Entropie.

Mit der Version 3 unterstützt truffleHog inzwischen mehr als 700 verschiedene Key Types von AWS, Azure, Confluent oder Facebook. Eine Übersicht der Detektoren ist hier zu finden.

Folgende Code Quellen werden momentan unterstützt:

• git
• github
• gitlab
• S3
• filesystem
• syslog

Installation

Die Trufflehog Installation erfordert eine funktionierende GO Installation. Alternativ kann auch auf Python Pip zurückgegriffen werden, allerdings wird via Pip momentan keine aktuelle Version angeboten. Für einen Test bietet sich die Docker Variante an.

#Aktuellste Version
git clone https://github.com/trufflesecurity/trufflehog.git
cd trufflehog
go install oder go build

#Via Python Pip (allerdings steht hier nur Version 3.0.x zur Verfügung)
pip3 install trufflehog3

#Die aktuellste Version via Docker Paket laufen lassen

docker run -it -v "$PWD:/pwd" trufflesecurity/trufflehog:latest github --org=trufflesecurity

Anwendungsbeispiele

#Hilfe
trufflehog --help

#github scan mit Optionen
trufflehog github --repo=https://github.com/trufflesecurity/trufflehog

trufflehog github --repo=https://github.com/trufflesecurity/trufflehog --json --only-verified

#AWS scan
trufflehog s3 --bucket=<bucket name> --only-verified

#Dateisystem
trufflehog filesystem --directory=/home/guenny/ansible/repository

Da die aktuellste Version momentan nur via Source/Docker zur Verfügung steht, können Gitlab, S3 und Co nur darüber gescannt werden

  git [<flags>] <uri>
    Find credentials in git repositories.

  github [<flags>]
    Find credentials in GitHub repositories.

  gitlab --token=TOKEN [<flags>]
    Find credentials in GitLab repositories.

  filesystem --directory=DIRECTORY
    Find credentials in a filesystem.

  s3 [<flags>]
    Find credentials in S3 buckets.

  syslog [<flags>]
    Scan syslog

Passwörter und andere Geheimnisse aus Git-Repositories entfernen

Was tun, wenn ein Passwort gefunden wurde?

Git Filter Branch bietet eine Möglichkeit, um dieses Problem zu beheben.

Beispielsweise:

git filter-branch --prune-empty --index-filter "git rm --cached -f --ignore-unmatch löschdatei" -- --all

Git Filter Branch ist ein sehr mächtiges Tool, daher verweist Github selbst auf den BFG Repo Cleaner und git filter-Repo

Mit ersterem lassen sich relativ einfach sensitive Dateien löschen oder ersetzen.

bfg --delete-files id_{dsa,rsa}  my-repo.git
bfg --replace-text passwords.txt  my-repo.git
git push --force

Wenn ein Passwort im letzten Commit vorhanden ist, würde übrigens auch amend ausreichen:

git commit --amend

Fazit

Vergessene Zugangsdaten in Repositorys schaffen unnötige Sicherheitslücken. Diese lassen sich mit TruffleHog einfach aufspüren. Das Tool unterstützt inzwischen weit mehr als nur Github. So lässt sich der gesamte Software Development Life Cycle/SDLC bei Bedarf überwachen.

Mit TruffleHog Enterprise bietet der Hersteller inzwischen eine GUI in der Cloud an, allerdings lässt er sich diese auch bezahlen. Für eine automatisierte Überwachung der eigenen Repositorys lassen sich alle Aufgaben via Kommandozeile erledigen.

Ähnliche Artikel

Security Tools: Trivy – Docker Container auf Sicherheitslücken durchsuchen

Nuclei - schneller Schwachstellen Scanner mit praktischen Vorlagen

Security: GVM 21.04 - mit Docker in 15 Minuten zum OpenVAS Schwachstellen Scanner

Um Cipher Suites auf Windows Servern zur verwalten, muss in die Registry (HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL) eingegriffen werden. Nartac Software möchte diesen Eingriff am offenen Herzen vereinfachen und bietet seit Jahren das Tool IIS Crypto an.

IIS Crypto 3.3

IIS Crypto ermöglicht die einfache Verwaltung von Server-Protokollen, Chipers, Hashes und Schlüsselaustauschalgorithmen unter einer Oberfläche.

Ich habe dieses Tool früher oft verwendet, um Windows Server zu härten. Es werden die Versionen 2008, 2012, 2016, 2019 und 2022 unterstützt. Am besten hat mir die Möglichkeit gefallen, Cipher Suites neu anzuordnen.

Neben Windows Server 2022 wurde in der aktuellen Version die Unterstützung für TLS 1.3 implementiert.

Vorhandene Vorlagen wurden angepasst. So werden im Strict Template nun CBC Ciphers Suites unter Windows 2016 und höher entfernt.

Fazit

Wenn man bedenkt, wie lange TLS 1.3 bereits im Einsatz ist, haben sich die Entwickler hinter IIS Crypto sehr (sehr) viel Zeit gelassen.

Unabhängig davon bietet das Tool mit seinen Best Practices (siehe Screenshot) unerfahrenen Nutzern eine einfache Möglichkeit, Windows Server zu härten und besser abzusichern.

Kurz nachdem die finale Version 1.1 des bekannten Players erschienen ist, wurde eine Bugfix Version 1.1.2 nachgelegt. Gravierende Änderungen gibt es in der neuen Version nicht, denn die wichtigsten Updates gab es schon mit der Version 1.1.1 (HD, Windows 7). Erwähnen sollte man, dass es inzwischen nicht nur eine Hardwareunterstützung für Nvidia GPUs gibt, sondern auch für AMD Radeon GPUs. 

Changelog

• Extensions and scrips updates
• Miscellaneous fixes in interfaces
• Updated translations
• Various crashes and errors fixed
• TS and DVB demuxing fixes
• Audio filters fixes to solve the "mono" bug
• Fix of the direct3d output module that display nothing on older nVidia and ATI cards, when overlay was activated