Nach dem Login auf ein Linux System (Debian basierend) kann es sein, dass das Tastaturlayout nicht passt. D.h., beim Tippen von Umlauten und Sonderzeichen auf der Tastatur erscheinen nicht die gewünschten Zeichen.

Der folgende Befehl schafft Abhilfe und stellt das Tastaturlayout auf deutsch um.

loadkeys de

Mit dem Parameter “us” wird die Tastatur auf US-Englisch umgestellt.

loadkeys us

Falls der Befehl “loadkeys” nicht zur Verfügung stehen sollte, kann dieser über das Paket “console-data” nachinstalliert werden.

apt-get install console-data

In diesem Paket sind sämtliche Tastatur-Layouts gespeichert.

Sometimes you need a very fast overview over a current Linux system. In this case, the next commands can be very helpful.

System

With the following commands, you get information about the kernel.

uname -A
cat /proc/version
dmesg | grep Linux

Under Redhat you can use this command.

rpm -q kernel

Distribution

Find release information on Debian systems

cat /etc/lsb-release

and under Redhat systems use

cat /etc/redhat-release

Environmental Variables

In the following config files, you can read system wide environmental variables about the user’s shells.

sudo cat /etc/profile
sudo cat /etc/bash.bashrc

In your home directory, environmental variables are set as well.

cat ~/.bash_profile

In the file “bashrc” contains commands, aliases and functions from user’s bash.

cat ~/.bashrc

This file is read and executed every time a login shell exits.

cat ~/.bash_logout

env is a shell command for Unix and Unix-like operating systems. The command “env” is used to print a list of environment variables.

env

The command “set” shows the system variables with the corresponding contents.

set

Services

Print all processes with the owner’s user name.

ps aux

The command “top” display Linux processes.

top

Applications

The following commands list all installed applications.

ls -alh /usr/bin/
ls -alh /sbin/
dpkg -l
rpm -qa

Job Scheduler

Lists all jobs form the current user’s scheduler.

crontab -l

This command gives a detailed view for all defined jobs.

ls -al /etc/cron*

Previous parts

Linux – information gathering (part 1)

Linux – information gathering (part 2)

Linux – information gathering (part 3)

Thx @Programming Wolf

Wenn ein Linux-System gehackt wird, entstehen zahlreiche Spuren in Log-Files. Im folgenden wird erläutert, wie als Angreifer Spuren auf einem kompromittiertem System vermieden werden können.

Histsize

Nachdem es gelungen ist, eine Shell zu erlangen, werden normalerweise alle eingegeben Befehle im jeweiligen Homeverzeichnis in der Historie der Bash gespeichert.

~/.bash_history

Eine Möglichkeit, die Spuren zu verwischen, ist die manuelle Löschung der eingegebenen Befehle. Eine elegantere Methode ist, die Umgebungsvariable “Histsize” zu begrenzen. Mit dem Befehl “echo” kann angezeigt werden, wie viele der letzten eingegebenen Befehle in der Historie (bash_history) gespeichert werden.

echo $HISTSIZE

Setzt man den Wert mit dem Kommando “export” auf Null, so speichert die Shell keine Eingaben in die Historie.

export HISTSIZE=0

Falls schon mehrere Befehle eingeben wurden, dann einfach Ab- und Anmelden, um den Verlauf zu löschen, nachdem die HISTSIZE auf Null gesetzt wurde.

Shred

Falls die Zeit knapp sein sollte, kann der Befehl “shred” verwendet werden, um die History-Datei zu löschen. Mit diesem Kommando können Dateien überschrieben werden.

shred -zu root/.bash_history

Der Parameter “z” überschreibt die Datei mit Nullen und der Parameter “u” löscht die Datei, nachdem diese überschrieben ist.

Nachdem im Beitrag “Linux Log Files – Wo sind diese zu finden?” die Verortung von Log Files beschrieben wurde, geht es hier um die Befehle oder deren Kombinationen, welche beim Auslesen hilfreich sein können.

tail

Der Befehl “tail” zeigt die letzten Zeilen einer Datei an. Mit einigen Parametern lässt sich die Ausgabe etwas verfeinern.

tail -n20 /var/log/kern.log

Mit dem Parameter “-n20” werden ausschließlich die letzten 20 Einträge im Logfile angezeigt.

tail -f /var/log/kern.log

Mit dem Parameter “-f”werden die letzten Einträge im Logfile automatisch dargestellt.

head

Der Befehl “head” zeigt die ersten Zeilen einer Datei an und ist das Gegenstück zum Befehl “tail”.

head -n20 /var/log/kern.log

Mit dem Parameter “-n20” werden ausschließlich die ersten 20 Einträge im Logfile angezeigt.

cat, grep & more

Mit dem Befehl “cat” wird der Inhalt einer Datei angezeigt.

cat /var/log/kern.log

Falls die Datei größer ist, kann die Ausgabe mit der Kombination aus dem Befehl “cat” und “grep” nach bestimmten Wörtern/Zeichen eingegrenzt werden.

cat /var/log/kern.log | grep "audit"

Es werden alle Zeilen der Logdatei angezeigt, die das Wort “audit” beinhalten.

cat /var/log/kern.log | grep "audit" | more

Mit der Verwendung von „more“ wird die Ausgabe jeder der oben genannten Befehle seitenweise ausgegeben.

Eine Logdatei ist ein Ereignisprotokoll, d.h., es werden automatisch bestimmte Aktionen protokolliert. Unter Linux sind die Logdateien (Protokolldateien) in dem Verzeichnis “/var/log” zu finden.

Je nachdem welche Anwendungen auf einem System installiert sind, existieren in diesem Verzeichnis die entsprechenden Log-Dateien dafür. Auch weitere Unterverzeichnisse für verschiedene Anwendungen sind möglich. Die folgende Aufstellung zeigt häufige Log-Dateien auf:

Im eigenen Home Verzeichnis können sich ebenfalls Logdateien befinden.

Unter Linux existieren eine Vielzahl von Befehlen, um Systeminformationen der verwendeten Hardware zu erfahren. Die folgenden Befehle können dabei hilfreich sein:

lshw

Der Befehl “lshw” listest die verbaute Hardware auf. Dabei ist die Standarddarstellungsform gewöhnungsbedürftig.

sudo lshw

lscpu

Der Befehl “lscpu” zeigt Informationen der CPU an.

lscpu

lspci

Der Befehl “lspci” listet alle Geräte auf, die an den PCI Bus angeschlossen sind.

lspci

lsscsi

Der Befehl “lsscsi” listet alle Geräte auf, die an den SCSI Bus angeschlossen sind.

lsscsi

lsusb

Der Befehl “lsusb”zeigt alle USB Controller an und Details der angeschlossenen Geräte.

lsusb

lsblk

Der Befehl “lsblk” listet alle Information von block devices auf.

lsblk

df

Der Befehl “df” zeigt Informationen über den verwendeten und freien Speicher an.

df -H

free

Der Befehl “free” zeigt Informationen über den belegten und freien Arbeitsspeicher an.

free

fdisk

Mit dem Befehl “fdisk” ist eine Manipulation von Partitionstabellen möglich. Mit dem Parameter “l” werden die Partitionstabellen aufgelistet.

sudo fdisk -l

mount

Der Befehl “mount” zeigt die angebundenen Laufwerke an.

mount

dmidecode

Mit dem Befehl “dmidecode” können Daten aus dem BIOS ausgelesen werden. Bspw. Informationen über den Systemhersteller, Modell, BIOS-Version, die verwendeten Hardwarekomponenten und Anschlüsse.

/proc

In dem virtuellen Verzeichnis lassen sich mit dem Befehl “cat” verschiedenste Hardwareinformationen auslesen.

cat /proc/cpuinfo
cat /proc/filesystems
cat /proc/meminfo
...

hdparm

Mit dem Befehl “hdparam” können Informationen (Modellbezeichnung, Firmware, Seriennummer, …) über ein Laufwerk dargestellt werden.

sudo hdparm -i /dev/sda

Um von Linux auf ein NAS von Synology zugreifen zu können, benötigt es ein paar kleinere Handgriffe. Als Voraussetzung muss zuvor im Adminpanel des NAS ein Order eingerichtet, ein User angelegt und diesem Rechte für den Zugriff auf den eben angelegten Ordner eingeräumt werden.

Für den Zugriff auf den Ordner werden unter Linux die CIFS Utils benötigt. CIFS steht für “Common Internet File System” und stellt eine erweiterte Version von SMB dar. Das SMB/CIFS-Protokoll bietet eine Unterstützung für den Dateiaustausch zwischen verschiedenen Plattformen. Die CIFS Utils enthalten Werkzeuge für die Verwaltung von Netzwerkdateisystemen.

Mit dem Befehl

sudo apt-get install cifs-utils

werden die CIFS Utils installiert.

Mit dem Befehlt “mount” kann auf eine Ordner auf dem NAS zugegriffen werden.

sudo mount -t cifs -o username=MEINUSER,rw,uid=MEINUSER,gid=MEINUSER 
//diskstation/ORDNER /mnt/synology

Die Werte “MEINUSER”, “ORDNER” und der Ordner für die Einbindung in das System (/mnt/synology) müssen entsprechend der vorgenommen Konfiguration im Adminpanel des NAS angepasst werden.

Die Erstellung eines Backups kann eine zeitlich aufwendige Neuinstallation vermeiden und ist deshalb nur zu empfehlen. ;)

Schritt 1: Datensicherung erstellen

dd if=/dev/mmcblk0 bs=1M | gzip -c > /tmp/$(date '+%Y-%m-%d')_image.img

Schritt 2: Datensicherung wiederherstellen

gunzip -c /tmp/2016-10-21_image.img | dd of=/dev/mmcblk0 bs=1M
sync

Alternativ für Windows

Zunächst muss das Tool Win32 Disk Imager in der Binary-Version heruntergeladen und entpackt werden.

Daraufhin das Feld “Device” auswählen und das Feld “Image File” füllen. Jetzt lediglich die Option “Read” oder “Write” wählen.

Von Zeit zu Zeit kann es nützlich sein, sich nicht direkt über ein offenes WLAN mit dem Internet zu verbinden. Für eine sichere Verbindung kann ein SSH Tunnel verwendet werden. Hierfür wird ein eigener Server im Internet benötigt oder zumindest ein Zugang zu diesem. Mit dem folgenden Befehl wird eine Verbindung zum Server aufgebaut. Der Port 1234 wird am lokalen Gerät gebunden (binding).

ssh user@host -D 1234

Nachdem die Verbindung erfolgreich aufgebaut ist, muss im Browser der Wahl (bspw. Firefox)  im Menü unter “Edit | Preferences | Advanced | Settings …” die Konfiguration des Proxys vorgenommen werden.

Daraufhin wird der gesamte Internetverkehr, der über den Browser läuft, über den verschlüsselten SSH Tunnel an den Server geschickt. Dieser wiederum ruft die entsprechenden Webseiten auf und schickt die Inhalte über den Tunnel an den Browser.

Mit dem Programm “mp3cut” ist es möglich, MP3 Dateien zu bearbeiten. Mit folgendem Befehl kann aus einer MP3 Datei ein Teilstück extrahiert werden:

mp3cut -o AUSGABE.mp3 -t 00:00-13:37 ORIGINAL.mp3

Mit den hier aufgeführten Angaben wird aus einer Audiodatei (MP3), beginnend ab Minute null und null Sekunden, 13 Minuten und 37 Sekunden in eine separate Datei exportiert.

Installation der Software unter Ubuntu:

sudo apt-get install poc-streamer

Gültige Feiertage können z.B. auf der Seite www.ifeiertage.de (.ics-Datei) heruntergeladen werden. Um die Datei in den Thunderbird zu importieren wird im Menü der Punkt “Termine und Aufgaben” und daraufhin “Importieren” ausgewählt. Danach den Kalender auswählen und die Feiertage werden importiert.

Alternativ kann ein zusätzlicher Kalender erstellt und die Feiertage eingebunden werden. Dafür über das Menü “Datei”, “Öffnen” und “Kalenderdatei…” auswählen.

Einige Befehle unter Linux beinhalten ein paar unterhaltsame Extras. Mit Telnet kann z.B. Star Wars angeschaut werden.

telnet towel.blinkenlights.nl

Mit dem Befehl rev können Eingaben rückwärts ausgegeben werden.

Mit dem Befehl yes und einem beliebigen Text wird dieser endlos auf der Konsole ausgegeben.

Die Befehlskombination

nice man woman

erzeugt folgende Ausgabe: Kein Handbucheintrag für woman vorhanden

Die Befehlskombination

make love

erzeugt folgende Ausgabe: make: *** Keine Regel, um »love« zu erstellen.  Schluss.

Zu guter Letzt, kann Linux auch sexy sein:

who | grep -i blonde | talk; cd ; winde; 
talk; touch; unzip; touch: strip; gasp; finger; mount; fsch; more; 
yes; gasp; umount; make clean; sleep;

Aus einzelnen Grafikdateien kann mittels des Kommandozeilenprogramms “convert” ein animiertes GIF erstellt werden. Die Umkehrung habe ich bereits in dem Beitrag “Linux: Einzelbilder aus animiertem GIF extrahieren” beschrieben.

Zunächst wird das Softwarepaket ImageMagick benötigt. Danach steht der Befehl “convert” zur Verfügung. Als nächstes alle PNG Dateien in einen separaten Ordner ablegen und eine Konsole öffnen. Jetzt folgenden Befehl ausführen:

convert -delay 20 -loop 0 *.png newgif.gif

Daraufhin werden alle PNG Dateien in der Datei “newgif.gif” zusammengefasst und die GIF Animation ist erstellt.

KTurtle

KTurtle ist eine Entwicklungsumgebung für den spielerischen Einstieg in die Programmierung. Ein einfaches Beispiel kann in folgenden Beitrag  “KTurtle – spielend programmieren lernen” nachvollzogen werden.

Link: https://edu.kde.org/kturtle/

Gpick

Gpick ist ein Tool zum Farben sammeln (color picker) und um Farbpaletten anzulegen.

Link: http://www.gpick.org

Font Manager

Font Manager ist eine Software zum Betrachten der installierten Schriftarten.

Link: https://apps.ubuntu.com/cat/applications/font-manager/

Wireshark

Wireshark ist ein Programm zur Analyse von Netzwerk-Kommunikation (Sniffer).

Link: https://www.wireshark.org

Notepadqq

Notepadqq ist dem Notepad++ Editor nachempfunden.

Link: http://notepadqq.altervista.org

Vorherige Teile:

Nützliche Linux Software (1)

Nützliche Linux Software (2)

Nützliche Linux Software (3)

Nützliche Linux Software (4)

Einige Bilder enthalten mehr Informationen als auf den ersten Blick ersichtlich.

Um Informationen vor Dritten zu verstecken, kann sich der Steganographie bedient werden. Für die Übertragung der Information wird ein Trägermedium, in dem Beispiel ein Bild, verwendet.

Teil 1: Bildanalyse (geheime Information enttarnen)

Mit dem Befehl “file” kann unter Linux eine erste Analyse vorgenommen werden.

file logo_neu.jpg

Das Ergebnis hilft noch nicht weiter.

Ein weiteres Analysetool ist die Software binwalk. Zur Installation folgenden Befehl eingeben:

apt-get install binwalk

Danach den Befehl “binwalk” mit dem Bild ausführen.

binwalk logo_neu.jpg

Daraus ist ersichtlich, dass das Bild eine ZIP-Datei enthält.

Zum Extrahieren wird der Befehl “binwalk” um folgende Parameter erweitert.

binwalk --dd=zip:zip logo_neu.jpg

Daraufhin ist das Bild von der ZIP-Datei getrennt.

Anschließend noch die ZIP-Datei entpacken.

7z x nachricht.jpg.zip

Danach kann die geheime Botschaft angeschaut werden.

Teil 2: Erstellung (geheime Information verstecken)

Der erste Schritt ist, einen Text mit einem beliebigen Grafikprogramm zu erstellen und als Grafik zu speichern. Danach wird die Datei als ZIP-Datei gepackt.

7z a pack.zip bild_mit_nachricht.jpg

Mit dem Befehl “cat” wird ein weiteres willkürliches Bild und die ZIP-Datei zusammengefügt.

cat logo.jpg pack.zip > neu.jpg

Wenn das Bild “neu.jpg” betrachtet wird, fällt der getarnte Inhalt nicht auf.