fail2ban ist ein Python-basiertes Intrusion Prevention System (IPS), das Log-Dateien überwacht und automatisch IP-Adressen blockiert, die verdächtige Aktivitäten zeigen. Im Kontext von SSH-Servern analysiert das Tool kontinuierlich Authentifizierungsversuche und blockiert IP-Adressen nach wiederholten Fehlversuchen über die Firewall. Nachdem mein Server, der in der Cloud steht, der aber eigentlich total unbekannt ist und nur SSH aktiv […]
Wer in der IT arbeitet oder wissen möchte, wie sicher Passwörter wirklich sind, für den ist John the Ripper ein neuer bester Freund – oder schlimmster Feind, je nach Perspektive 😬. Was ist John the Ripper? John the Ripper (kurz: John) ist ein Open-Source Password-Cracker, der seit den 90ern existiert und immer noch einer der […]
Das Linux-Tool xargs wandelt Standard-Input in Argumente für andere Kommandos um. Diese Funktionalität löst ein grundlegendes Problem: viele Unix-Kommandos benötigen Argumente, während andere ihre Ausgabe über Standard-Output bereitstellen. Installation Windows: Verfügbar über Windows Subsystem for Linux (WSL). Grundlegende Verwendung Die einfachste Anwendung von xargs erfolgt durch Weiterleitung von Ausgaben: Sucht nach allen .txt-Dateien im aktuellen […]
getent ist ein Tool, das oft übersehen wird, aber richtig nützlich ist. Es holt Einträge aus verschiedenen Name Service Datenbanken und nutzt dabei die gleichen Mechanismen wie alle anderen System-Services. Das bedeutet: Was getent zeigt, ist das, was das System wirklich sieht. Was sind Name Service Switch Datenbanken? Name Service Switch (NSS) ist das System […]
Netcat ist eines dieser Tools, die jeder Entwickler und Sysadmin kennen sollte. Ich kenne es auch erst seit ein paar Tagen, aber bin beeindruckt, für was ein so simples Tool verwendet werden kann. Was ist Netcat? Netcat (oder kurz nc) ist ein simples Command-Line-Tool, das TCP/UDP-Verbindungen aufbauen, lauschen und Daten übertragen kann. Damit lassen sich […]
Wer schon mal vor einem Netzwerk stand (virtuell, nicht physisch 😉) und sich gefragt hat “Was läuft hier eigentlich?”, für den ist Nmap genau das richtige Tool. Seit über 25 Jahren ist es der Standard für Network Discovery und Security Auditing – und das aus gutem Grund. Was ist Nmap überhaupt? Nmap (Network Mapper) ist […]
Cyber Security ist mMn neben KI eines der wichtigsten Themen für die Zukunft. Die Kombination von KI mit Hacking-Techniken wird die Bedrohungslandschaft fundamental verändern. Als Entwickler will ich daher meine Security-Kenntnisse systematisch erweitern. Der Cyber Security 101 Kurs auf TryHackMe war der perfekte Einstieg dafür. Das Premium-Abo kostet € 16,90 pro Monat. Im Jahresabo ist […]
Das cut Kommando ist ein unverzichtbares Werkzeug in der Linux-Kommandozeile, das zum Extrahieren bestimmter Spalten oder Zeichen aus Textdateien verwendet wird. Es ist besonders nützlich für die Verarbeitung von strukturierten Daten wie CSV-Dateien, Log-Files oder anderen tabellarischen Formaten. Nachfolgend sind die wichtigsten Konzepte und Anwendungen aufgelistet. Grundstruktur Die Grundstruktur des cut Befehls folgt diesem Prinzip: […]
