Linux: Passwortstärke überprüfen mit cracklib

25. Dezember 2012 um 03:53

cracklib

Wiedermal ein kleiner Tipp von einen kleinen und nützlichen Tool von Linux. Mit „cracklib-check“ ist es möglich, Passwörter zu prüfen, ob diese schwer knackbar sind oder nicht. Dabei wird in kleinen Wörterbüchern gesucht, ob ein Wort im Passwort vorkommt. Zusätzlich wird das Programm auch noch diverse andere Algorithmen haben, welche die Stärke ermitteln kann.

Die Beispiele kann man auch im Screenshot des Artikels lesen.

Installation

apt-get install libcrack2

Verwendungsbeispiele

# echo "test" | cracklib-check
test: it is too short

# echo "test123" | cracklib-check
test123: it is based on a dictionary word

# echo "H8dsl§3G3d$" | cracklib-check
H8dsl§3G3d$: OK

Verwendungsbeispiel in der Praxis

#!/bin/bash
# A sample shell script to add user to the system
# Check password for strength 
# Written by Vivek Gite under GPL v2.x+
# ----------------------------------------------
read -p "Enter username : " user
read -sp "Enter password : " password
echo
echo "Testing password strength..."
echo
result="$(cracklib-check <<<"$password")"
# okay awk is  bad choice but this is a demo 
okay="$(awk -F': ' '{ print $2}' <<<"$result")"
if [[ "$okay" == "OK" ]]
then
	echo "Adding a user account please wait..."
	/sbin/useradd -m -s /bin/bash $user
	echo "$user:$password" | /sbin/chpasswd
else
	echo "Your password was rejected - $result"
        echo "Try again."
fi

Quelle: http://www.cyberciti.biz/security/linux-password-strength-checker/

Linux: Traffic Übersicht mit jnettop

12. Dezember 2012 um 12:12

Darf ich euch vorstellen: jnettop. jnettop ist ein gutes Tool zur Überwachung des Traffics. Dieser zeigt keine Graphen an, sondern protokolliert alle derzeitigen Verbindungen auf den Server – auch mit aktueller Geschwindigkeit. Das Tool besitzt auch Filter und Sortierungsfunktionen und diverse andere Funktionen. Wie es aussieht, seht ihr am Screenshot am Beginn des Artikels.

Die Installation ist einfach und schnell erledigt.

Installation

apt-get install jnettop

Starten

jnettop

Linux: slurm – Network Load Monitor

11. Dezember 2012 um 01:59

slurm ist ein simples textbasierendes Netzwerk Überwachungstool, womit man die aktuelle Übertragungsgeschwindigkeit ansehen kann. Sowohl die Installation auch das Starten geht schnell und einfach. Im Beginn des Artikels ist ein Screenshot, wie slurm aussieht.

Installation
…wird nur mit einem Befehl erledigt:

apt-get install slurm

Starten
Das Tool wird nur mit einem einfachen Befehl gestartet – um beispielsweise eth0 zu überwachen, muss man folgenden Befehl ausführen:

slurm -i eth0

SpamAssassin: Benutzerdefinierte Regeln

10. Dezember 2012 um 00:17

Es ist sehr leicht möglich, eigene benutzerdefinierte Regel für SpamAssassin festzulegen. Dazu muss nur die local.cf um wenige Zeilen erweitert werden. SpamAssassin ist ein Programm, welches eingehende eMails scannt und diese nach einem Punkteschema beurteilt, ob diese Spam sind oder nicht. Das Programm ist serverseitig, nicht für eMail-Clients, etc geeignet.

Beispiele für benutzerdefinierte Regeln
Nach Betreff scannen

header RULE1 Subject=~ /depp/i
score RULE1 5.0
describe RULE1 Schimpfwort in eMail vorhanden

Sobald das Wort „depp“ im Betreff vorkommt, wird die Spam-Beurteilung der eMail um 5 Punkte erhöht. In der Tabelle wird dann die oben genannte Beschreibung angegeben.

From-Adresse scannen

header RULE2 From =~ /blubb@domain.tld/i
score RULE1 5.0
describe RULE1 Abesnder ist blubb@domain.tld

Nun wird überprüft, ob der Sender mit der eMail Adresse „blubb@domain.tld“ entspricht. In diesem Fall wird jedoch auch testblubb@domain.tld erkannt.

Body: eMail-Inhalt scannen

body RULE3 /hack/i
score RULE3 7.0
describe RULE3 Wort "hack" enthalten

Mit dieser Regel wird nach dem Wort „hack“ in der eMail gesucht.

Änderungen übernehmen
Um die Änderungen zu übernehmen, muss SpamAssassin neugestartet werden.
Dies kann man mit folgenden Befehl machen:

spamassassin -D --lint

Um sicherzugehen, dass alle Änderungen korrekt übernommen wurden, sollte man auch den SpamAssassin-Daemon neustarten. Das ist auf jedem System etwas anders, je nachdem wie SpamAssassin eingerichtet wurde. Standardmäßig sollte folgender Befehl funktionieren:

/etc/init.d/spamassassin restart

Hilfreiches
Wer genauere Regeln erstellen möchte, kann sich auf der folgenden Seite einen Überblick von vielen verschiedensten Möglichkeiten ansehen: http://johnbokma.com/spam/spamassassin-cookbook.html

Top