CLI Tool van de week : Df

Editie 24,  13 mei 2018 Wil je snel kijken hoeveel vrije ruimte je nog hebt op jouw systeem ? dan is DF de oplossing. Met DF laat je de vrije ruimte op alle aangekoppelde (mounted) bestandssystemen zien. Hoe werkt het ? Simpel, je geeft gewoon het commando $ df in en klaar is kees 😉 Maar Linux zou Linux niet zijn als er geen addertje onder het gras zat, zonder een parameter geeft DF de vrije ruimte weer in bytes wat voor een mens niet echt duidelijk is. Daarom wordt bij DF vaak de -h (of –human-readable) parameter gebruikt. Deze zorgt ervoor dat de waardes gegeven door DF in MB wordt weergegeven. een voorbeeld van DF zonder parameter: ┌─[patrick@Linuxgebruikers.nl]─[~] └──╼ $ df Filesystem 1K-blocks Used Available Use% Mounted on udev 1958088 0 1958088 0% /dev tmpfs 394380 11400 382980 3% /run /dev/sda2 111556948 93064172 12782952 88% / tmpfs 1971896 16552 1955344 1% /dev/shm tmpfs 5120 4 5116 1% /run/lock tmpfs 1971896 0 1971896 0% /sys/fs/cgroup /dev/sda1 523248 132 523116 1% /boot/efi tmpfs 394376 40 394336 1% /run/user/1000 en met de -h parameter: ┌─[patrick@Linuxgebruikers.nl]─[~] └──╼ $ df -h Filesystem Size Used Avail Use% Mounted on udev 1.9G 0 1.9G 0% /dev…

CLI Tool van de week : Locate

Editie 23,  6 mei 2018 We maken het allemaal wel een mee, we hebben een bestand gedownload of opgeslagen, maar we zijn vergeter waar. Hier komt LOCATE on ons te redden. Locate is niet op ieder systeem standaard geïnstalleerd. Als ik me niet vergis is dit het geval bij RHEL (en afgeleiden zoals CentOS en Oracle Linux) en Debian GNU/Linux. (ook ik locate bij bepaalde distro’s beschikbaar onder de naam mlocate (bijv. bij OpenSuSE en daarop gebaseerde distro’s). Als locate niet beschikbaar is zal je het eerst moeten installeren, bij Debian en Debian gebaseerde distro’s (zoals Ubuntu en Linux Mint) gebruik je APT (sudo apt install locate) en bij RHEL gebruik je YUM of het nieuwere DNF. Na het installeren van Locate moet er een database aangemaakt worden met de bestanden beschikbaar op het systeem, dit doen we met UPDATEDB (sudo updatedb). Om een bestand te vinden geven het het volgende commando in : $ locate BESTANDSNAAM Helaas kan het zijn dat locate een waslijst aan bestanden laat zien (omdat je alle bestanden krijgt met BESTANDSNAAM in de naam) een voorbeeld hiervan is het zoeken naar locate zelf: ┌─[patrick@linuxgebruikers.nl]─[~] └──╼ $ locate locate /bin/ntfsfallocate /etc/alternatives/locate /etc/alternatives/locate.1.gz /etc/cron.daily/locate /usr/bin/fallocate /usr/bin/locate /usr/bin/locate.findutils…

CLI Tool van de week : IP
Aanbevolen , beginners , Server / april 23, 2018

Editie 22,  22 april 2018 Als je al wat langer met Linux werkt weet je dan je snel de gegevens van jouw netwerkverbinding kunt raadplegen door ifconfig of iwconfig te gebruiken. Maar deze tools worden al verouderd (Depricated) beschouwd en Distro’s zoal’s Debian hebben dit niet meer “standaard” geïnstalleerd. Een alternatief is IP. De simpelste methode om deze gegevens weer te geven is $ ip a: (de a optie laat alles weergeven) 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether c8:69:cd:00:00:00 brd ff:ff:ff:ff:ff:ff inet 192.168.1.3/24 brd 192.168.1.255 scope global dynamic noprefixroute wlan0 valid_lft 2767sec preferred_lft 2767sec inet6 2a02:a03f:4c56:bf00:bfc2:0000:0000:0000/64 scope global dynamic noprefixroute valid_lft 221981sec preferred_lft 221981sec inet6 fe80::a1e0:0000:0000:0000/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether f8:d1:11:00:00:00 brd ff:ff:ff:ff:ff:ff inet 192.168.1.4/24 brd 192.168.1.255 scope global dynamic noprefixroute wlan1 valid_lft 2766sec preferred_lft 2766sec inet6 2a02:a03f:4c56:bf00:78ed:0000:0000:0000/64 scope global dynamic noprefixroute valid_lft 221981sec preferred_lft 221981sec inet6 fe80::8cc:0000:0000:0000/64 scope link noprefixroute…

CLI Tool van de week : Dmesg

Editie 21,  15 april 2018 Als jouw Distro geen boot splash screen (bijv. plymouth) gebruikt zal je tijdens het opstarten van de computer een reeks meldingen op het scherm zien verschijnen, deze (en andere) berichten (opgeslagen in de zogenaamde “Kernel Ring Buffer) kunnen we ten alle tijden oproepen met DMESG. Afhankelijk van jouw Distro kun je DMESG gebruiken als “gewone” gebruiker, maar op mijn Debian systeem moet ik SUDO gebruiken: $ sudo dmesg ┌─[patrick@Linuxgebruikers.nl]─[~] └──╼ $ sudo dmesg [sudo] password for patrick: [ 0.000000] microcode: microcode updated early to revision 0x29, date = 2013-06-12 [ 0.000000] Linux version 4.15.0-2-amd64 (debian-kernel@lists.debian.org) (gcc version 7.3.0 (Debian 7.3.0-12)) #1 SMP Debian 4.15.11-1 (2018-03-20) [ 0.000000] Command line: BOOT_IMAGE=/vmlinuz-4.15.0-2-amd64 root=/dev/mapper/Battlestar–Pegasus–vg-root ro quiet [ 0.000000] x86/fpu: Supporting XSAVE feature 0x001: ‘x87 floating point registers’ [ 0.000000] x86/fpu: Supporting XSAVE feature 0x002: ‘SSE registers’ [ 0.000000] x86/fpu: Supporting XSAVE feature 0x004: ‘AVX registers’ [ 0.000000] x86/fpu: xstate_offset[2]: 576, xstate_sizes[2]: 256 [ 0.000000] x86/fpu: Enabled xstate features 0x7, context size is 832 bytes, using ‘standard’ format. [ 0.000000] e820: BIOS-provided physical RAM map: [ 0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000009d7ff] usable [ 0.000000] BIOS-e820: [mem 0x000000000009d800-0x000000000009ffff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000000e0000-0x00000000000fffff] reserved [ 0.000000] BIOS-e820: [mem 0x0000000000100000-0x00000000df55bfff] usable…

CLI Tool van de week : Passwd

Editie 20,  8 april 2018 Als je van een systeembeheerder een nieuw wachtwoord toegewezen krijgt is passwd het eerste commando dat je moet gebruiken na het inloggen op het systeem. Passwd laat toe om jouw wachtwoord te veranderen, en de syntaxis is simpel “passwd” in een terminal (of “passwd USERNAME” als je het wachtwoord van een andere gebruiker wil veranderen, hiervoor moet je natuurlijk wel beheerders-rechten hebben). Als ik bijv mijn wachtwoord wil aanpassen zie het er als volgt uit:  $ passwd Changing password for patrick. (current) UNIX password: Enter new UNIX password: Retype new UNIX password: zoals met ieder wachtwoord moet je dit niet gemakkelijk te raden maken (geen namen e.d.) en maak je best gebruik van 1 of meerdere kleine letters, hoofdletters en “speciale tekens”. Ook is het binnen een bedrijfsomgeving aan te raden om het wachtwoord regelmatig aan te passen (bijv. 1 keer per maand) en er dan niet voor zorgen dat het nieuwe te veel op het oude lijkt. Bijv. Qç4$(rTBa als oud en Qç4$(rTBb als nieuw wachtwoord. Verder heeft Passwd nog enkele extra opties zoals bijv. het automatisch “vervallen” van een wachtwoord na een bepaalde tijd, hierdoor moet de gebruiker zijn/haar wachtwoord wel aanpassen. Deze…

IPv4 Security: De “Evil” Bit

Vandaag is het precies dag op dag 15 jaar geleden dat de Internet Engineering Task Force (IETF) RFC 3514 heeft gepubliceerd. RFC 3514 beschrijft de zogenaamde “Evil” bit in IPv4 netwerk communicatie, maar wat betekend dit nu ? Met het groot aantal pakketten dat circuleert op een netwerk is het voor zogenaamde infrastructure devices (denk aan firewalls, IDS, etc…) om het verschil te zien tussen goedaardige en kwaadaardige pakketten. Dit maakt het extreem moeilijk om deze “evil” of “malicious” pakketten te filteren. Daarom heeft men deze speciale “security flag” toegevoegd aan de IPv4 standaard. Het is de  bedoeling dat de ontwikkelaars van goedaardige software deze bit op zijn standaard 0 waarde laten staan, maar kwaadaardige software moet deze bit op 1 zetten. Zo kunnen de infrastructure devices die het systeem moeten beveiligen gemakkelijk alle kwaadaardige pakketten filteren zonder negatieve invloed op het goedaardige netwerk verkeer. RFC 3514 is geïntroduceerd op 1 april 2003 door S. Bellovin van AT&T Labs Research en kan gedownload/gelezen worden op de website van het IETF, zowel in TXT als PDF formaat. Happy Hacking ! Patrick Kox Heb je tips of feedback, laat het gerust weten in comments, of via Email (patrick@linuxgebruikers.nl).

Wat zijn Red en Blue Teams nu weer ?
Aanbevolen , beginners , Beveiliging , Server , Technology / maart 25, 2018

Enige tijd geleden had ik over het (verkeerd) gebruik van het woord “Hacker”, oa. door de media. Maar men spreekt in de ICT en vooral bij netwerkbeveiliging ook wel een van een Blue of Red Team, maar wat zijn dat dan ? RED TEAM : Red Team zijn mensen wiens taak (werk) het is om in te breken bij bepaalde netwerksystemen. Je kunt deze mensen vergelijken met White-Hat’s , maar met het verschil dat Red Team mensen zijn die voor de eigenaar van het netwerksysteem werken (intern) of ingehuurd zijn door die eigenaar (extern) om de beveiliging te testen. Een white-hat werkt niet voor de eigenaar van de systemen die hij/zij probeert te kraken. BLUE TEAM : Blue Team zijn dan de mensen die tot taak hebben het de leden van Red Team zo moeilijk mogelijk te maken en om inbraken vast te stellen. Je kunt deze vergelijken met “Netwerk Analisten”, maar een lid van Blue Team is permanent paranoïde wat betreft beveiliging, waar een Netwerk Analist of Netwerk Beheerder behalve beveiliging ook als taak heeft om netwerk problemen op te sporen en op te lossen (zoals een trage netwerkverbinding bijv.) De termen Red en Blue Team zijn afkomstig uit…

Linux en Antivirus

Dinsdag 23/03/2018 Eén van de eerste vragen van een nieuwe Linux gebruiker (zeker als deze een Windows achtergrond heeft) is naar AntiVirus (of anti-malware). Het cliché antwoord van de “Ervaren” Linux gebruikers is vaak dat Linux dit probleem niet heeft omdat Linux superieur is aan Windows en veel veiliger is dan Windows. Dit klopt voor een gedeelte, We kunnen stellen dat Windows is “gemaakt” voor Personal Computers (met 1 gebruiker per computer) en daarom minder veilig is ontworpen, hoewel recentere versies van Windows hierop wel veel vooruitgang hebben geboekt. Vergelijk dit met Linux, Linux is een “Unix-achtig” besturingssysteem en Unix is ontworpen in een tijd dan met het onmogelijk achte dat ieder huishouden een eigen computer zou hebben (laat staan ieder lid van de familie een eigen Desktop/Laptop of GSM/Tablet). In die tijd was het model van 1 computer voor meerdere gebruikers die het systeem gelijktijdig kunnen gebruiken de norm. Omdat deze systemen dus veilig moesten zijn om te voorkomen dat andere gebruikers aan jouw bestanden konden of dan deze personen dingen installeerde of aanpaste die het systeem konden beschadigen was Unix zo gemaakt dat iedere gebruiker zijn eigen “home” directory had en verder niks kon aanpassen in andere directories.…

Is het Linux of GNU/Linux
Aanbevolen , beginners , Technology / maart 11, 2018

Je hebt ze waarschijnlijk al gezien, de distro’s met GNU in hun naam (laten we mijn favoriet Debian GNU/Linux even als voorbeeld aanhalen). Maar waarom staat dit (of niet) in de naam ? Laat me eerst even uitleggen wat GNU is, GNU betekend “GNU is Not Unix” (GNU is Niet Unix) en is een project opgestart door Richard M. Stallman in 1984 (dezelfde persoon als de oprichter van de Free Software Foundation in 1985). Het doel van het GNU Project is het maken van een 100% vrij besturingssysteem (zoals altijd gaat het over “Free Speech” en niet “Free Beer” hoewel alles gratis gedownload kan en mag worden). Dit besturingssysteem zou hetzelfde werken als UNIX, vandaar de naam. Op dit moment is het GNU Besturingssysteem nog steeds niet voltooid, zo goed als alle nodige software is beschikbaar, behalve de kernel (Het GNU Project wil/wilde de Hurd kernel gebruiken, maar deze is nog steeds niet voltooid). Omdat Linus Torvalds de Linux kernel gemaakt heeft en deze ook vrij ter beschikking heeft gesteld, heeft men een compleet besturingssysteem kunnen maken door de GNU software te bundelen met de Linux kernel (Richard M. Stallman, of vaak RMS genoemd) heeft meermaals gezegd dat de Linux…

Hacker, White-hat, Black-Hat, PenTester, … Wat is dit allemaal ?
Aanbevolen , beginners , Technology / maart 3, 2018

Je komt ze tegenwoordig bijna dagelijks tegen, de termen Hacker of daarop gebaseerde termen. Maar wat betekenen ze nu precies ? Daar ga ik vandaag een antwoord op proberen te geven. HACKER: Laten we beginnen met het oudste woord uit de lijst. Hiervoor ga ik een klein beetje geschiedenis les moeten geven. In de jaren 60 en 70 waren de computers zo groot als een huis, niet gestandaardiseerd (zoals de huidige PC) en werkte meestal op UNIX (Windows en MacOS bestonden nog niet). De systeembeheerders uit die tijd hebben de term “Hacker” bedacht. En de betekenis is niet hetzelfde als deze die men tegenwoordig gebruikt. De orginele betekenis kun je terugvinden op de “Words to Avoid” lijst van de Free Software Foundation. (of beter gezegd hun gnu.org pagina) A hacker is someone who enjoys playful cleverness—not necessarily with computers. The programmers in the old MIT free software community of the 60s and 70s referred to themselves as hackers. Around 1980, journalists who discovered the hacker community mistakenly took the term to mean “security breaker.” Please don’t spread this mistake. People who break security are “crackers.” Als we dit dus bekijken zien we dat een “Hacker” een persoon is die “geniet van gewiekste speelsheid”,…