Startseite>Aktuelle Software im Kurztest
Aus Raspberry Pi Geek 03/2016

Aktuelle Software im Kurztest

Angetestet

Uwe Vollbracht

Datenintegrität schützen mit Afick 3.5.1, Archive verwalten mit Atool 0.39.0, verschlüsselte Container managen mit Ctmg 1.2, Angriffe erkennen und abwehren mit Psad 2.4.3.

Dateikontrolleur

Mit Afick 3.5.1 behalten Sie die Integrität von Dateien im Auge. Das Monitoring-Tool erlaubt die Integration in Cronjobs oder das Apt-Paketmanagement.

Bei Systemen, die im 24/7-Betrieb laufen, ist es besonders wichtig, dass Änderungen an den Dateien nicht unbemerkt bleiben. Mit dem Another File Integrity Checker, kurz Afick, einer Sammlung von mehreren Perl-Skripten, prüfen Sie bei Bedarf die Integrität von Dateien regelmäßig. Führt die von Ihnen eingesetzte Distribution Afick nicht im Repository, laden Sie es von der Webseite herunter und spielen es manuell ein. Alternativ stehen auf der Projektseite DEB-Archive bereit.

Nach der Installation finden sich im System mehrere Skripte wie Afick, Afick_archive, Afick_format, Afickonfig oder Afick-tk, von denen die meisten als Helfer zum Verwalten oder zum Aufbereiten der Ergebnisse dienen. Neben dem CLI-Tool Afick bietet die Software je nach Installation mit Afick-tk eine grafische Benutzeroberfläche. Über die Konfigurationsdatei /etc/afick passen Sie das Tool an Ihre Bedürfnisse an. Neben Pfaden zur Historie und der Datenbank legen Sie hier die Regeln fest, nach denen die Software die Integrität prüft. Darüber hinaus bestimmen Sie, welche Dateien Afick prüft und welche Sie vom Test ausschließen wollen.

Je nach Konfiguration vergleicht das Tool nicht nur die Attribute von Dateien, wie Eigentümer, Größe, Zugriffsrechte oder Zugriffszeiten, sondern berechnet zusätzlich eine Prüfsumme. Dabei wählen Sie zwischen den Algorithmen MD5, SHA1, SHA256 und SHA512. Verschiedene Prüfungen fassen Sie unter einem Alias zusammen, was die Übersicht erhöht. Die Konfiguration enthält bereits einige Aliase. Möchten Sie das Ergebnis der Tests via E-Mail zugestellt bekommen, hinterlegen Sie eine Mailadresse in der Konfiguration.

Alternativ übergeben Sie Einstellungen als Parameter an Afickonfig. Letzteres eignet sich für die Integration in Skripten oder Batch-Routinen. Die grafische Benutzeroberfläche Afick-tk bietet ebenfalls einen sehr rudimentären Editor für die Konfiguration. Vor dem regelmäßigen Einsatz starten Sie die Software mit dem Parameter --init, damit das Tool die Datenbank aktualisiert und den Ist-Zustand erfasst. Mit dem DEB-Archiv installiert sich automatisch ein Cron-Skript, über das die Software das System täglich kontrolliert. Mit afick --compare prüfen Sie die Dateien von Hand.

Damit die Datenbank immer auf dem aktuellen Stand bleibt, führen Sie nach jedem Update des Systems afick --update aus. Alternativ hinterlegen Sie diesen Aufruf auf Debian-Systemen wie Raspbian als Post-Befehl in der Konfiguration von Apt. Anderenfalls erhalten Sie beim nächsten Durchlauf zahlreiche falsche Alarme.

Afick 3.5.1

Lizenz: GPLv2

Quelle: http://afick.sourceforge.net

Verpackungskünstler

Wer regelmäßig verschiedene Archiv-Formate verwendet, dem erleichtert Atool 0.39.0 die Arbeit.

Unter Linux stehen eine Vielzahl an Archiv- und Paketformaten wie TAR, DEB, RPM oder ZIP bereit. Jedes davon stellt ein eigenes Tool zum Verwalten bereit, allesamt mit unterschiedlichen Befehlsstrukturen. Mit dem Perl-Skript Atool übernimmt ein einheitliches Werkzeug für Archive nun auf Wunsch die Arbeit. Als Wrapper besitzt Atool keine eigenen Routinen, sondern bedient sich unter der Haube der klassischen Programme.

Das setzt voraus, dass diese im System installiert sind, damit die Software die Archive unterstützt. Damit reicht die Palette der unterstützten Formate von Archiven wie ARC, BZIP2, GZIP, TAR oder ZIP bis hin zu Paketformaten wie CAB, DEB oder RPM. Bei den Archiv-Tools TAR und ZIP unterstützt die Software den vollen Funktionsumfang, in den meisten Fällen nur die wichtigen Parameter. Für spezielle Features greifen Sie auf das jeweilige Werkzeug zurück. Die Paketformate DEB oder RPM entpackt Atool lediglich.

Während der Installation Atool noch weitere Werkzeuge für spezielle Aufgaben an, wie das Vergleichen von Archiven, das Ausgeben des Inhalts oder das Packen und Entpacken. Hierbei handelt es sich jedoch lediglich um symbolische Links zum Hauptprogramm. Die Links erleichtern das Arbeiten und die reduzieren beim Aufruf die zu übergebenden Parameter.

Besonders interessant ist der symbolische Link arepack: Damit konvertieren Sie Archive bei Bedarf von einem Format in ein anderes. Dazu entpackt die Software das Archiv temporär und packt es erneut im neuen Format. Das Tool Adiff zum Vergleich zweier Archive geht ähnlich vor, hier entpackt die Software die Archive ebenfalls temporär. Das Tool legt dazu im aktuellen Verzeichnis zwei Unterverzeichnisse mit dem Präfix Unpack an, die es nach dem Vergleich wieder entfernt.

Atool 0.39.0

Lizenz: GPLv3

Quelle: http://www.nongnu.org/atool/

Container-Manager

Ctmg 1.2 vereinfacht das Erstellen verschlüsselter Container. Die intuitiv bedienbare Software lässt sich weitgehend anpassen.

Linux bietet zahlreiche Möglichkeiten, Dateien verschlüsselt zu speichern. Die meisten Anwender greifen bei verschlüsselten Partitionen und Containern gerne auf das bewährte LUKS und das Tool Cryptsetup zurück. Da das Erstellen eines verschlüsselten Containers mit Cryptsetup insbesondere Neulinge arg strapaziert, springt hier das Wrapper-Skript Ctmg in die Bresche. Es ermöglicht mit einfachen Parametern die Konfiguration und das Verwalten der entsprechenden Container. Da das Tool keine eigenen Routinen zum Verschlüsseln besitzt, greift es für seine Arbeit im Hintergrund auf Cryptsetup zurück.

Ctmg stellt die Parameter new, delete, open, close und list bereit, um die Container zu erstellen, zu löschen und zu verwalten. Um einen neuen Container zu erzeugen, rufen Sie die Software mit dem Parameter new auf, gefolgt von Pfad und Namen für den Container sowie dessen gewünschter Größe. Ctmg erzeugt nun die Datei mit dem gewünschten Namen und dem Suffix .ct im System. Dabei gibt es alle Befehle in der Konsole aus, die es zum Erstellen ausführt. So sehen Sie, mit welchen Parametern es Cryptsetup aufruft. Während des Erstellens setzen Sie bei Bedarf ein Passwort für den Container.

Im nächsten Schritt öffnet Ctmg den neuen Container und formatiert ihn mit dem Dateisystem Ext4. Auf älteren, “Wheezy”-basierten Versionen von Raspbian schlägt dieser Schritt fehl und das Programm bricht den Vorgang ab. Diese Raspbian-Versionen nutzen eine ältere Version von E2fsprogs, die den Parameter root_owner nicht kennen, mit dem das Skript Mkfs.ext4 startet. Auf “Jessie” basierende Systeme haben das Problem nicht. Alternativ bearbeiten Sie das Skript und entfernen darin den Parameterblock -E root_owner="${SUDO_UID:-$(id -u)}:${SUDO_GID:-$(id -g)}". In diesem Fall setzen Sie beim ersten Öffnen des Containers die Eigentumsrechte auf den Mountpoint neu, da dieser dann standardmäßig dem Administrator gehört.

Haben Sie den Container erstellt, öffnen Sie ihn mit dem Aufruf ctmg open gefolgt vom Pfad zum Container. Das Skript fragt das Passwort verdeckt ab und öffnet den Inhalt als Unterverzeichnis. Mit dem Parameter list sehen Sie, welche Container gerade offenstehen. Diese schließen Sie mit dem Parameter close wieder. Mit delete vernichtet die Software den entsprechenden Container.

Ctmg 1.2

Lizenz: ISC License

Quelle: https://git.zx2c4.com/ctmg

Abwehrspezialist

Mit Psad 2.4.3 behalten Sie Angriffe aus dem Internet im Auge, geben automatische Schutzmaßnahmen vor, falls die Bedrohung zunimmt, und analysieren die Gefährlichkeit der Bedrohung.

Wer einen RasPi als Mini-Router oder Firewall einsetzt, stellt schnell fest, dass ein Heer von Bot-Netzen mit Portscans und Exploits das System auf Herz und Nieren testet. Machen diese eine Schwachstelle aus, folgen meist gezielte Angriffe. Das Tool Psad erkennt für Sie mögliche Angriffe und hilft dabei, den Überblick zu behalten. Es informiert Sie via Mail, wenn es einen potenziellen Angriff erkennt, und ergreift erste rudimentäre Maßnahmen zur Abwehr. Hierzu zählt die Blockade der verdächtigen IP-Adresse mit einer Firewall-Regel.

Standardmäßig läuft die Software als Dienst im Hintergrund und überwacht die Einträge von Iptables im Log. Dabei unterstützt sie sowohl die IPv4- als auch die IPv6-Version von Iptables. In der Konfigurationsdatei legen Sie fest, ab welchem Niveau das Programm Sie benachrichtigt. Zum Erkennen der Angriffe greift es auf ein Sortiment an Regeln zurück, die teilweise vom IDS-Tool Snort stammen.

Die Konfiguration und das Anpassen der Regeln ans eigene System erfolgt in /etc/psad/psad.conf. Hier legen Sie die Schwellwerte fest, ab wann das Tool das System als bedroht einstuft und Maßnahmen ergreift. Es gibt zwei Varianten zum Festlegen der Werte. Dabei unterscheidet Psad zwischen der Anzahl der Scan-Versuche auf einem bestimmten Port sowie einem Scan über einen Port-Bereich. Basierend auf der Anzahl der Scan-Versuche von einer externen Adresse gruppiert es die Adresse in eine Gefährdungsstufe ein. Es kennt fünf verschiedene Abstufungen: Bereits bei nur fünf Scan-Versuchen gruppiert Psad die Adresse in der ersten und niedrigsten Stufe ein. Um es in die fünfte und höchste Stufe zu schaffen, sind über 1000 Scan-Versuche in sehr kurzer Zeit nötig.

Standardmäßig blockiert das Programm mögliche Angreifer nicht für immer, sondern sperrt sie lediglich für eine bestimmte Dauer aus. Diese richtet sich nach der erreichten Gefährdungsstufe. Lediglich die Kandidaten der fünften Stufe bleiben permanent ausgesperrt. Diese Sperre dürfen nur Sie selbst durch Entfernen der Firewall-Regel deaktivieren.

Neben dem aktiven Schutz unterstützt Psad Sie bei der täglichen Analyse der Firewall-Einträge. Dazu zeigt es in einer Übersicht, wie oft und von welchen Adressen ein Port gescannt wurde. Dabei berücksichtigt es die Signatur der Pakete. Standardmäßig wertet die Software das System-Logfile aus. Bei Bedarf übergeben Sie ihm aber eine andere Log-Datei – ideal, um die Bedrohung von anderen Systemen komfortabel einschätzen zu können. (agr)

Psad 2.4.3

Lizenz: GPLv2

Quelle: http://cipherdyne.org/psad/

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 2 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
€0,99 – Kaufen
RASPBERRY PI GEEK KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland