Tipps, Tricks & Kniffe

Kategorie: Linux

  • Linux, DOS-Eingabe und Powershell – Alles unter einem Dach

    Für viele Nutzer ist die Kommandozeile ein beliebtes Tool, mit dem man effektiv arbeiten kann. Natürlich erfordert es ein wenig Spezialwissen das man sich schnell aneignen kann. Hinzu kommt dann noch die Qual der Wahl ob man die altbewährte DOS-Eingabe, die PowerShell oder Linux-Befehle verwenden will. Zukünftig werden diese drei Varianten in einer App vereint sein.

    Microsoft arbeitet derzeit an dem Windows Terminal. In dieser App wird man zukünftig mit allen Befehlen von DOS, PowerShell und Linux arbeiten können.

    Unter Windows 10 (1903) kannst du jetzt schon den Windows Terminal testen. Diese Preview-Version kannst du im Windows Store gratis herunterladen. Suche im Windows Store einfach nach der App Windows Terminal (Preview).

    Nach dem Download startest du die App und kannst direkt mit den betreffenden Befehlen wie beispielsweise dir (DOS), Is (Linux) oder get-psdrive (PowerShell-Kommando) arbeiten.

    Da der Windows Terminal aber noch keine offizielle App ist, sondern nur eine Test-Version, werden vermutlich noch nicht die komplette Anzahl von Befehlen zur Verfügung stehen. Ebenfalls musst du noch mit Fehlfunktionen des Programms rechnen.

    Trotz allem scheint der Windows Terminal aber ein vielversprechendes Tool zu werden.

  • Festplatte mit Verschlüsselung nach Militärstandard zu zivilem Preis

    Wer eine größere Menge an persönlichen Daten speichern will, der greift in der Regel zu externen Festplatten. Da die Verschlüsselung dieser Festplatten meist über die Software der Desktop-Rechner erfolgt, sind sie trotz gut gewählter Passwörter angreifbar. Doch es gibt gute und vor allem bezahlbare Alternativen.

    Das Problem mit der Verschlüsselung über Desktop-Software ist, dass sie theoretisch mitgelesen werden kann. Dazu würde ein einfacher Keyboard-Logger meist schon ausreichen.

    Militärischer Verschlüsselungsstandard

    Bei den DiskAshur-2-Festplatten von iStorage, wird Sicherheit großgeschrieben. Die Festplatten, die als HDD und SSD angeboten werden, sind mit einer AES-XTS 256-bit Hardwareverschlüsselung ausgestattet. Desweiteren sind ein USB 3.1 Kabel und eine Zahlentastatur eingebaut.

    Kompatibel mit Windows, MAC und Linux

    Die Einrichtung und der Betrieb der DiskAshur-2-Festplatten erfolgt ohne Software und ist daher plattform- und geräteunabhängig mit allen Systemen kompatibel.

    Datenfreigabe

    Der Datenaustausch mit DiskAshur 2 erfolgt genau so einfach, wie mit den herkömmlichen Festplatten. USB-Kabel einstecken und den individuellen Zahlencode über die Festplatten-Tastatur eintippen. Dieser kann 7- bis 15-stellig sein.

    Daten verschlüsseln

    Zum Verschlüsseln der DiskAshur 2 Festplatten reicht das einfache Abziehen des USB-Kabels aus. Wird die Festplatte gestohlen und die PIN insgesamt 15 Mal falsche eingegeben, erfolgt die komplette Löschung des Datenbestandes. Somit kannst du sicher sein, dass deine sensiblen Daten nicht in falsche Hände fallen.

    Wenn du selbst den PIN falsch eintippst, dann kannst du aber zumindest die Platte auf Werkseinstellungen zurücksetzen und wieder neu einrichten. Die Daten sind dann aber trotzdem verloren.

    Preis

    Die iStorage DiskAshur 2 ist natürlich teurer als eine Festplatte mit vergleichbarem Speicherplatz. Trotzdem lohnt sich die Anschaffung, wenn wichtige Dateien sicher aufbewahrt werden müssen.

    Eine DiskAshur 2 HDD mit 500 GB kostet auf der Hersteller-Webseite 159 britische Pfund (ca. 177 Euro), die SSD-Variante mit 512 GB aber schon stattliche 379 Pfund (= 422 Euro).

  • DNS-Angriffe in fremden Netzwerken aufspüren

    Das Domain Name System (DNS) ist überall vorhanden und ein gern genutztes Tor um Angriffe auf Netzwerke durchzuführen. DNS ist einer der Dienste die fast jede Firewall problemlos passieren dürfen und kaum kontrolliert werden. Insbesondere öffentliche WLAN-Hotspots werden gerne attackiert, um an Nutzerdaten zu kommen. Bevor man sich mit dem eigenen Notebook auf zugangsgesicherte Webseiten einloggt, ist es ratsam das betreffende Netzwerk auf DNS-Angriffe zu überprüfen. Mit dem richtigen Tool ist das kein Problem.

    Die Gratis-Version des Tools XArp reicht schon aus, um ein Netzwerk auf DNS-Angriffe zu überprüfen. Lade XArp von der Webseite des Anbieters, www.xarp.net herunter und installiere es auf deinem Rechner.

    Zum Identifizieren von DNS-Angriffen trittst du einfach einem Netzwerk (z. B. einem WiFi-Spot) bei und startest das Programm XArp. Der Scan dauert ein paar Sekunden. Wenn nach dem Test nur Einträge mit grünen Häkchen angezeigt werden, dann ist kein Angriff im Gange. Bei einem oder mehreren roten Kreuzen ist Vorsicht geboten und das betreffende Netzwerk ist sofort zu verlassen.

    Darüber hinaus bietet XArp weitere Informationen. Beispielsweise kann man über den Link View detected attacks auch die MAC-Adresse des Angreifers identifizieren. In einem zusätzlichen Fenster werden per Changefilter die Änderungen von MAC-Adressen angezeigt.

    Fazit:

    Wer unterwegs häufig kostenlose Access Points nutzt, für den ist XArp ein unverzichtbares Sicherheits-Tool. Es ist mit allen Windows-Betriebssystemen und Ubuntu Linux kompatibel.

    Trotzdem empfiehlt es sich, den Besuch sensibler Webseiten, wie dem Online-Banking, über öffentliche Hotspots zu vermeiden. Schließlich sind DNS-Angriffe nicht das einzige Werkzeug, das Hacker verwenden können.

  • Starke Kombi: Mit gehärtetem Linux und Tor unterwegs sicher surfen

    Die häufigsten Hacker-Angriffe verzeichnet das Windows Betriebssystem, weil es am häufigsten eingesetzt wird. Hinzu kommt noch, dass ein Surfen über öffentliche Hotspots zusätzliche Gefahren birgt. Gegen solche Gefahren kann man sich, egal welches Betriebssystem man verwendet, mit Antiviren-Tools und Firewalls gut schützen. Besser ist es aber noch, wenn von Außen erst gar nichts eindringen kann. Dafür sorgt die Kombination eines gehärteten Linux (Tails) und dem Tor-Netzwerk.

    Sicheres, anonymes Surfen

    Darüber hinaus kann das Live-System Tails für den mobilen Einsatz auf USB-Sticks, SD-Karten oder auf einer DVD gespeichert werden. Neben dem sicherem Surfen und versenden von Daten, hinterlässt man auch keine Spuren im Web. Spätestens nach einem Tails-Neustart landet man wieder in der ursprünglichen Arbeitsumgebung des Betriebssystems. Desweiteren enthält Tails zusätzliche Tools wie Webbrowser, einen Messenger, E-Mail- und Office-Clients und einen Audio- und Bildeditor.

    Tails ist kompatibel mit den verschiedensten Betriebssystemen. Natürlich wird Linux unterstützt, aber auch Windows, MAC OS X, Debian, Ubuntu und Mint.

    Bootfähige DVD oder USB-Stick erstellen

    Wer noch keine Tails-Version besitzt, der benötigt für den Download und die Installation unter Windows zwei Wechseldatenträger mit mindestens je 4 GB freien Speicherplatz und zwei Stunden Zeit. Bei den anderen Betriebssystemen sind diese Voraussetzungen ähnlich. Sicherheit braucht halt Zeit.

    Ist eine Tails-Version schon vorhanden, ist nur ein Wechseldatenträger (4 GB) für die neue Installation erforderlich. Sie dauert dann zirka 30 Minuten.

    Tails ist kostenlos im Web erhältlich. Am besten lädst du es direkt von der Original-Webseite Tails.boum.org oder über einen anderen seriösen Anbieter wie Chip.de herunter.

    Fazit:

    Wer Wert auf Sicherheit und Anonymität beim Surfen und Datenaustausch legt, aber nicht auf sein bevorzugtes Betriebssystem verzichten möchte, ist mit diesem Live-System sehr gut bedient. Unterwegs nutzt man Tails und zu Hause oder im Büro läuft der PC dann wieder „normal“.

  • Quick Time für Windows: Gefährliche Sicherheitslücken entdeckt

    Die Firma Trend Micro, Hersteller von Security-Software, hat Mitte April 2016 zwei äußerst gefährliche Sicherheitslücken beim beliebten Apple-Quick-Time-Player entdeckt. Über diese Schwachstellen können Hacker infizierte Computer übernehmen. Dies wurde bereits von der amerikanischen Heimatschutzbehörde, Homeland Security, bestätigt. Als Gegenmaßnahme wird eine komplette Deinstallation des Quick-Time-Players empfohlen.

    Wer aber Apple-Software kennt, der kann sicherlich bestätigen, dass sich die Software in vielen Verzeichnissen einnistet und manuell schwer zu entfernen ist. Der Apple-Konzern, der Quick-Time für Windows nicht mehr mit Sicherheitsupdates versorgen will, hat auch schon reagiert und eine Anleitung zur kompletten Deinstallation (auch QuickTime 7 Pro) in´s Netz gestellt.

    Der Wegfall von QuickTime ist aber nicht besonders schlimm. Seit Windows 7 wird ohnehin kein separater Player für die .MOV-Dateien mehr benötigt, da dieser Codec in Windows 7 integriert ist.

    Wer dennoch einen Media-Player benötigt, der ist mit dem VLC Media Player sehr gut beraten. Ihn gibt es als 32- und 64-Bit-Version für Windows, Mac OSX, Linux und weitere Systeme. Natürlich kostenlos.

    Übrigens:

    Quick Time für MAC OS ist von der Sicherheitslücke übrigens nicht betroffen.

  • Telegram Desktop: Verschlüsselter Nachrichtenversand per Desktop-PC

    Telegram Desktop: Verschlüsselter Nachrichtenversand per Desktop-PC

    Neben WhatsApp und Threema ist Telegram einer der beliebtesten Messenger für´s Smartphone oder das Tablet. Zusätzlich bietet Telegram die Möglichkeit verschlüsselter Chats und sich selbst zerstörende Nachrichten. Der „normale“ Chat wird aber nicht verschlüsselt. Und wer auch gerne den PC nutzt, um Nachrichten zu versenden, der ist mit Telegram Desktop gut bedient, denn über den Rechner versendete Nachrichten werden automatisch mit einer 256-Bit AES-Verschlüsselung (End-to-End) versehen.

    Telegram Desktop ist, wie auch die Smartphone-Apps, kostenlos und über die Webseite von Telegram erhältlich.

    telegram-desktop-sicherer-chat-webchat-portabel-linux-mac-windows

    Die einzige Voraussetzung für die Installation des Messengers ist ein SMS-fähiger Telefonanschluss, an den ein für die Aktivierung benötigter Code gesendet werden kann.

    Danach chattest du mit einer Ende-zu-Ende-Verschlüsselung mit deinen Freunden und deiner Familie.

    Eingeschränkte Desktop-Version

    Eins sollte man bei der Telegram Desktop noch berücksichtigen. Dies ist eine abgespeckte Version der Smartphone-App, bei der nicht alle verfügbaren (App-)Funktionen enthalten sind.

    Die Desktop-Version unterstützt natürlich die Textnachrichten, sowie Bildnachrichten und den Dokumentenversand. Sprachnachrichten, selbstzerstörende Nachrichten und geheime Chats sind nicht möglich. Letzteres ist auch nicht so gravierend, da vom Computer versendete Nachrichten grundsätzlich mit der 256Bit-AES-Verschlüsselung gesichert werden.

    Telegram Desktop ist kompatibel mit folgenden Betriebssystemen:

    • Windows XP/Vista/7/8/8.1/10
    • Linux 32- und 64Bit
    • MAC OS X 10.6/10.7 Setup/10.8+Setup

    telegram-desktop-linux-32-64-bit-mac-10.6-windows-ab-xp

    Starke, bis jetzt nicht geknackte Verschlüsselung

    Eine kleine Anekdote zur Verschlüsselung von Telegram-Chats gibt es noch. Im September 2013 hat der Telegram-Gründer ein Preisgeld in Höhe von 200.000 US-Dollar in Bitcoins für den Sieger eines Hacker-Wettbewerbs bereitgestellt, um die Sicherheit der Verschlüsselung zu beweisen.

    Vor einem Jahr, im November 2014, wurde das Preisgeld auf 300.000 US-Dollar erhöht. Der Wettbewerb endete im Februar 2015, ohne dass die Verschlüsselung der Wettbewerbsseite geknackt werden konnte.

  • Sichere Chat-Verbindungen über den Tor-Messenger

    Sichere Chat-Verbindungen über den Tor-Messenger

    Die meisten Chat-Programme sind so sicher wie offene Scheunentore. Chatverläufe und versendete Bilder, Videos und Audiodateien können jederzeit abgehört werden. Eine recht sichere Alternative und dazu auch noch kostenlos ist der TOR-Messenger.

    Wir kennen ja bereits den TOR-Browser, mit dem man anonym durch das Web surfen kann. Ende Oktober 2015 erschien die Betaversion des TOR-Messenger.

    tor-project-onion-router-sicher-surfen-browser-messenger-chat-programm-google-talk

    Basierend auf dem Desktop-Messenger Instantbird, unterstützt das Chatprogramm etliche Dienste wie zum Beispiel Jabber (XMPP), Yahoo, Facebook Chat, Twitter, IRC sowie Google Talk und ist kompatibel mit den Messenger-Clients Adium und Pidgin.

    tor-browser-netzwerk-messenger-sicher-mitlesen-beta-version-zwiebel-onion-surfen-anonym

    Die Unterstützung von Twitter, IRC, Google Talk & Co hat den Vorteil, dass das eigene Kontaktnetzwerk dieser Accounts bestehen bleibt und für die verschlüsselten Chats verwendet werdenkann.

    Der TOR-Messenger verhindert durch die Ende-zu-Ende-Verschlüsselung (Off The Record) zwar das Mitlesen deiner Chats, es bleibt aber erkennbar, welche Kontakte mit welchen Konten in Verbindung stehen.

    Die Bedienung ist recht einfach, die Nachrichten werden automatisch über das TOR-Netzwerk versendet, ohne dass man eine separate TOR-Verbindung aufbauen muss. Beim Beenden des Messengers werden standardmäßig alle Chats automatisch gelöscht. Wer möchte, kann aber die Protokollierung der Chat-Verläufe aktivieren.

    Der TOR-Messenger ist erhältlich für die Betriebssysteme von Windows, Linux 32-/64Bit und MAC OS X.

  • Ubuntu und Mint Linux: Benutzer automatisch anmelden (AutoLogin)

    Linux geht auf Nummer sicher: Bei jedem Rechnerstart muss man sich zuerst mit einem Kennwort anmelden, bevor man zum Desktop gelangt. Eigentlich eine gute Sache. Wenn man allerdings eh nur alleine mit dem Rechner arbeitet, ist die wiederholte Kennworteingabe ganz schön lästig. Wer sofort zum Desktop durchbooten möchte, kann sich automatisch anmelden lassen und die Passwortabfrage beim Systemstart abschalten. Wir zeigen, wie’s bei Ubuntu und Mint fuktioniert.

    Auto-Login bei Mint Linux

    Beim beleibten Mint Linux lässt sich die automatische Anmeldung direkt in den Systemeinstellungen des Desktops einstellen, und zwar so:

    1. Klicken Sie unten links auf Menü und dann auf Einstellungen und Systemeinstellungen.

    ubuntu-mint-linux-benutzer-user-automatisch-anmelden-autologin

    2. Hier klicken Sie im unteren Bereich Systemverwaltung auf Anmeldebildschirm.

    ubuntu-mint-linux-benutzer-user-automatisch-anmelden-autologin-2

    3. Im folgenden Fenster ins Register Automatische Anmeldung wechseln, das Kontrollkästchen Automatische Anmeldung aktivieren ankreuzen und den Benutzer auswählen, der bei jedem Rechnerstart automatisch eingeloggt werden soll.  Das war’s auch schon. Ab dem nächsten Start bootet Mint Linux direkt und ohne Passwortabfrage zum Desktop durch.

    ubuntu-mint-linux-benutzer-user-automatisch-anmelden-autologin-3

    AutoLogin bei Ubuntu

    Beim beliebten Ubunut-Linux können Sie die automatische Anmeldung per Terminal-Befehl aktivieren. Dazu öffnen Sie ein Terminalfenster (zum Beispiel mit [Strg][Umschalten][T]) und geben folgenden Befehl ein:

    sudo /usr/lib/lightdm/lightdm-set-defaults –autologin <Benutzername>

    <Benutzername> ersetzen Sie dabei durch den Benutzernamen, der automatisch angemeldet werden soll. Beim Benutzer „mirko“ lautet der komplette Befehl dann zum Beispiel:

    sudo /usr/lib/lightdm/lightdm-set-defaults –autologin mirko

    Zur Sicherheit müssen Sie noch einmal das Kennwort für diesen Benutzer eingeben. Danach loggt sich Ubuntu bei jedem Rechnerstart automatisch an und bootet bis zum Desktop durch.

  • Linux-Statusbefehle wie „df -h“ automatisch aktualisieren

    Wie es um das Linux-System steht, lässt sich dank zahlreicher Systembefehle schnell herausfinden. Mit dem Befehl df -h ermittelt man zum Beispiel den freien Speicherplatz auf den Festplatten oder mit free die Speicherbelegung im Arbeitsspeicher. Allerdings zeigen die Befehle immer nur den aktuellen Stand; praktisch nur einen Schnappschuss für einen Moment. Viel praktischer wäre es, wenn sich die Statusanzeigen selbst aktualisieren würden. Das können sie; und zwar mit dem watch-Befehl.

    Linux-Befehle automatisch aktualisieren lassen mit watch

    Ein Beispiel: Wenn Sie den Speicherplatz der Festplatten im Auge behalten möchten, müssen Sie normalerweise den Befehl df -h immer wieder erneut ausführen. Die Zusatzarbeit kann man sich mit dem watch-Befehl sparen. Um zum Beispiel Stand der Festplatten alle drei Sekunden zu aktualisieren, verwenden Sie folgenden Befehl

    watch -n3 df -h

    Sie müssen also nur hinter dem watch-Befehl mit dem Parameter -n die Sekunden angeben, wie oft der dahinter stehenden Befehle (in diesem Fall df -h) ausgeführt werden soll. Als Minimalwert ist ein Intervall von 0.1 Sekunden zulässig.  Mit [Strg][C] lässt sich die Aktualisierung jederzeit abbrechen.

    linux-watch-befehl-automatisch-aktualisieren

    Der Watch-Befehl lässt sich um weitere interessante Parameter erweitern. Mit der Option –d werden zum Beispiel die Unterschiede zu den vorherigen Werten jedes Mal optisch hervorgehoben. Änderungen werden damit sofort sichtbar, etwa beim Befehl

    watch -n1 -d free

    linux-watch-befehl-automatisch-aktualisieren-2

  • Linux-Version, Kernel und Distribution herausfinden – So geht’s

    Linux steht nicht still. Fast im Wochenrhythmus gibt es von den gängigen Linux-Distributionen wie Debian, Ubuntu, Mint oder OpenSUSE neue Versionen. Möchte man die eigene Linux-Distribution updaten und auf den neuesten Stand bringen, stellt sich oft die Frage: Welche Linux Distribution und welche Version ist derzeit eigentlich installiert? Das lässt mit den richtigen Linux-Befehlen ganz einfach herausfinden.

    Linux-Version mit /etc/*-release herausfinden

    Die meisten Informationen über die derzeit installierte Linux-Version und Distribution erhält man mit dem folgenden Befehl:

    cat /etc/*-release

    Als Ergebnis erhält man jede Menge Informationen über die derzeit installierte Linux-Version, darunter den Namen und die Versionsnummer der Distribution, die Versionsnummer und die URLs zur Download- und Support-Seite der Distribution.

    linux-versionsnummer-herausfinden-auslesen-cat-release#

    Linux-Versionsnummer mit lsb_release anzeigen

    Wesentlich kürzer sind die Informationen, die Linux mit dem Befehl

    lsb_release -a

    oder

    lsb_release -ric

    ausgibt. Hier erfährt man zwar nur, welche Distribution in welcher Versionsnummer installiert ist; zum schnellen Herausfinden der Linux-Version reicht das aber allemal aus.

    linux-versionsnummer-herausfinden-auslesen-lsb-release

    Nur Kernel-Version anzeigen mit uname

    Möchte man nur die Kernel-Version der installierten Linux-Distribution anzeigen, reicht der Befehl

    uname -a

    oder

    uname -mrs

    Beide Befehle zeigen in Kurzform die aktuell verwendete Kernel-Version des Linuxsystems.

    linux-versionsnummer-herausfinden-auslesen-uname

    Ähnlich einfach geht’s mit den folgenden Befehlen, die auf allen Linux-Distributionen funktionieren:

    cat /etc/issue

    cat /proc/version

    linux-versionsnummer-herausfinden-auslesen-cat-proc-version

    Spezielle Befehle je nach Distribution

    Einige Linux-Distributionen verwenden zusätzlich zu den Standardbefehlen zum Ermitteln der Versions- und Kernelnummern eigene Befehle, die meist noch weitere distributionsspezifische Informationen liefern. Hier eine Übersicht der wichtigsten Versionsnummer-Befehle der gängigsten Distributionen:

    Debian-Version anzeigen
    cat /etc/debian_version

    Slackware-Version anzeigen
    cat /etc/slackware-version