Die z-Kommandos

Als Administrator ist es wichtig, die Logs seiner Systeme zu sichten und auf Unregelmäßigkeiten zu überprüfen. Dies geht besonders gut mit Anwendungen wie cat, less oder more. Damit allerdings die Logs nicht zu groß werden, greift bei vielen Systemen logrotate ein und archiviert (für einen vorgegebene Zeitraum) alte Logs in einem bestimmten Zyklus. Werden diese alten Logs jedoch komprimiert, wird das spätere Begutachten scheinbar schwieriger, da die Dateien nun .gz-komprimiert sind. Die Archive müssten erst entpackt werden, um sie zu lesen. „Die z-Kommandos“ weiterlesen

Erreichbarkeit von Ports mit netcat ermitteln

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Beim Testen von Serverdiensten stellt sich oft die Frage, ob ein gewünschter Port erreichbar ist. Ports ordnen Endpunkte zwischen Verbindungen zu und sind wichtiger Bestandteil der TCP/UDP-Protokolle. (vgl. [1]) Während bei der Ermittlung der Erreichbarkeit eines Computers mittels IP-Adresse in der Regel der Ping hilft, werden für einzelne Ports andere Mittel benötigt. Die einfachste Möglichkeit für die HTTP(S)-Ports 80 und 443 ist der Browser. Gibt es beim Verbindungsaufbau keine Probleme, so ist der Port erreichbar. Bei Diensten wie einem Mail Transfer Agent (Port 25) ist das nicht so einfach. „Erreichbarkeit von Ports mit netcat ermitteln“ weiterlesen

Tipp: bash_history mit Zeitstempel versehen

Der Artikel ist über 2 Jahren alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Nachdem ich vor gut zwei Monaten erklärt habe, wie man Kommandos in der bash_history versteckt, möchte ich das Thema heute auf Timestamps ausweiten. Die bash_history erfässt alle eingegebenen Kommandos aus der Bash in einer Datei. Leider lässt sich in der Grundkonfiguration damit schlecht ermitteln, wann welches Kommando ausgeführt worden ist. Mit einer Variable können wir dies allerdings aktivieren. „Tipp: bash_history mit Zeitstempel versehen“ weiterlesen

Tipp: bash_history umgehen

Der Artikel ist über 2 Jahren alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Die Bash speichert standardmäßig alle eingegebenen Kommandos in einer speziellen Datei, der .bash_history im Home-Verzeichnis des Benutzers. In manchen Fällen ist es allerdings unerwünscht, dass die Eingaben gespeichert werden wie z.B. bei Passwörtern. Man kann hierzu die Einträge entweder im Nachhinein herauslöschen oder gar nicht erst erfassen lassen.

Abhängig vom System muss hierzu die Konfiguration der Bash überprüft werden. Ihr könnt dazu mit dem Editor eurer Wahl in die Datei ~/.bashrc wechslen und überprüfen, ob die Zeile

vorhanden ist. Wenn nicht, dann könnt ihr die Zeile einfach hinzufügen und das Terminal neustarten, damit die .bashrc eingelesen wird.

Setzt ihr dann ein Leerzeichen vor ein Kommando, das ihr nicht archiviert haben wollt, wird dieses auch nicht gespeichert. Es ist somit auch nicht mehr über die Pfeiltasten erreichbar.