CLI Tool van de week : SUDO
beginners , Beveiliging , Desktop , Server , Technology / november 18, 2018

CLI Tool van de Week, editie 42, 18 november 2018 SUDO SuperUser DO Als je een nieuw programma wil installeren (buiten je eigen $HOME directory) of andere systeembewerkingen (zoals updates) moet uitvoeren heb je hiervoor root-rechten nodig. (laten we even de “speciale” systemen zoals bijvoorbeeld Kali buiten beschouwing nemen. Dit zijn speciale “pen-testing” distro’s en die werken standaard vanuit het root account, omdat vele van de “hacking-tools” die ze gebruiken root toegang nodig hebben. We richten ons hier op de “gewone” distro’s voor dagelijks gebruik zowel thuis als op kanoor). De verkeerde methode is het inloggen op het systeem als root om deze taken uit te voeren, en andere iets minder slechte oplossing is het gebruiken van SU, maar dit heeft nog steeds het risico dat je een verkeerd commando uitvoert omdat je even bent vergeten om terug te keren naar jouw eigen account. De aanbevolen methode hiervoor is het gebruik van sudo, Hoewel we zeggen dat het SuperUser-DO betekend kun je hiermee ook commando’s uitvoeren als een andere gebruiker (maar dat komt minder vaak voor). Om sudo te gebruiken moet jouw systeem aan een paar eisen voldoen: sudo moet geïnstalleerd zijn De gebruiker moet recht hebben om sudo te gebruiken Vreemd genoeg is sudo bij een gasinstallatie van Debian GNU/Linux niet…

CLI Tool van de week : GNUPG
Applicaties , beginners , Beveiliging , Desktop , Server / november 11, 2018

CLI Tool van de Week, editie 41, 11 november 2018 GNUPG GNU Privacy Guard Online privacy en veiligheid is zeer belangrijk, om deze te verhogen kunnen we gebruik maken van privacy tools zoals gnupg. Maar wat kunnen we hier nu allemaal mee doen? gnupg kan oa. voor de volgende dingen gebruikt worden: Het ondertekenen van bestanden en E-Mail berichten Het versleutelen (encryptie) van bestanden en E-Mail berichten In combinatie met een OpenPGP compatibele smartcard kun je het ook gebruiken om bijvoorbeeld het inloggen via SSH beveiligen. Om gnupg te kunnen gebruiken moeten we het natuurlijk eerst installeren, aangezien dit niet altijd standaard geïnstalleerd is. Gebruik hiervoor de pakketbeheerder van jouw distributie, bij een op Debian gebaseerde distributie doe je dat met $ sudo apt install gnupg2. Na de installatie moeten we eerst ons sleutelpaar aanmaken. Hiervoor gebruik je het commando: $ gpg2 –-full-gen-key Figuur: $ gpg2 –full-gen-key Hier kiezen we voor optie 1 (RSA and RSA) De volgende vraag is welke lengte we de sleutel willen geven, hoe langer de sleutel hoe veiliger, maar dit kan (vooral op oudere hardware) wel negatieve invloed hebben op de prestaties (en duurt natuurlijk langer om aan te maken). De standaard waarde is momenteel…

CLI Tool van de week : SCP
Applicaties , beginners , Desktop , Server , Technology / november 4, 2018

CLI Tool van de Week, editie 40, 4 november 2018 SCP Secure Copy Veilig bestanden kopiëren via het netwerk? Het kan met scp! scp is het bekende cp maar van via een ssh verbinden met een andere computer op het netwerk. Mensen die vroeger bestanden kopieerden van DOS naar DOS, DOS van/naar Windows of Linux naar DOS/Windows kennen misschien het programma FastLynx nog wel, maar hoewel je met beide programma’s bestanden kunt kopiëren zijn er weinig overeenkomsten tussen deze twee programma’s. De simpelste manier om scp te gebruiken is: scp BESTAND(en) GEBRUIKER@HOST2:DOEL bijvoorbeeld: Figuur: $ scp ~/CLI-Tool_vd_Week/debian-9.5.0-amd64-netinst.ISO patrick@10.0.2.15:/home/patrick/Downloads In bovenstaand voorbeeld kopiëren we het bestand debian-9.5.0-amd64-netinst.iso dat zich in de directory ~/CLI-Tool_vd_Week van de lokale computer bevindt naar de Downloads directory op de computer met IP adres: 10.0.2.15. Het bestand is 291MB groot en het kopiëren duurde 2 sec. aan 117.1MB/s Enkele van de mogelijke parameters bij scp zijn: -1 : dwing scp om protocol 1 te gebruiken. -2 : dwing scp om protocol 2 te gebruiken. -3 : Kopieert bestanden tussen 2 “remote” systemen via het huidige systeem. Zonder deze optie worden de bestanden rechtstreeks tussen deze 2 systemen gekopieerd. Het gebruik van deze optie schakelt de “progress-bar” uit. -4 : dwing scp om IPv4 te gebruiken. -6 : dwing scp om IPv6 te gebruiken. -B : batch-modus, zorgt ervoor dat je niet steeds een wachtwoord of wachtzin moet ingeven. -C…

CLI Tool van de week : SU
Applicaties , beginners , Desktop , Server , Technology / oktober 29, 2018

CLI Tool van de Week, editie 39, 29 oktober 2018 SU Substitute User Veel mensen denken dat su staat voor Super User, maar het staat eigenlijk voor Substitute User of vervang gebruiker in het Nederlands. De reden waarom veel mensen dit denken is omdat wanneer je het commando gebruikt zonder parameter of met enkel – als parameter het systeem er automatisch vanuit gaat dat je wil omschakelen naar de root gebruiker. De voornaamste reden om su te gebruiken en niet sudo is als er meerdere bewerkingen als root gedaan moeten worden, men moet dan niet steeds sudo ingeven voor het commando, dit geeft wel een iets groter veiligheidsrisico omdat het mogelijk is dat je vergeet dat je als root werkt en niet als “gewone” gebruiker1. Figuur: $ su zoals het meestal gebruikt wordt, zonder enige parameter mee te geven. Let niet op de tekst “lease toch the device. dit hoort niet bij su maar is een extra beveiliging die ik op mijn computers gebruik. Zonder een speciale key in een USB-Poort van de computer kan ik niet inloggen of su/sudogebruiken. Indien deze key geplaatst is én indien het wachtwoord correct is moet ik een contact op deze key aanraken. Doe ik dit niet binnen een bepaalde tijd of is de key niet geplaatst dan krijg ik geen toegang tot het systeem (indien het is afgesloten) of kan ik niet omschakelen naar root met su of het sudo commando gebruiken. een andere methode om su aan…

CLI Tool van de week : SSH
beginners , Desktop , Server , Technology / oktober 22, 2018

CLI Tool van de Week, editie 38, 22 oktober 2018 SSH Secure Shell voor veilige verbindingen. ssh is de veilige vervanger van telnet, met ssh maak je een versleutelde verbinding met een andere computers (deze moet dan wel de SSH Daemon (sshd) draaien). Je kunt dit vergelijken met programma’s zoals TeamViewer, maar ssh is “the grand-daddy” van deze tools. ssh is handig om een verbinding te maken met een andere computer op afstand, bijvoorbeeld een Server (vaak zonder eigen toetsenbord en beeldscherm) in de kelder/op zolder. Om een verbinding te maken met een andere computer gebruik je het commando ssh IP of ssh HOSTNAME Figuur: ssh 10.0.2.15 De eerste keer dat je met een ssh server verbinding maakt krijg je een melding met de SHA265 vingerafdruk van de server en de vraag of je de verbinding wil opzetten. Deze fingerprint wordt opgeslagen en Indien deze fingerprint later veranderd is zal ssh daar een foutmelding over geven. Dit kan betekenen dat je verbinding hebt gemaakt met een andere server. Figuur: server fingerprint wordt opgeslagen Nu kun je deze computer gebruiken alsof het de computer is waar je aan zit. Het is zelfs mogelijk om de X server te “tunnelen” via ssh…

CLI Tool van de week : LSUSB
Applicaties , beginners , Desktop , Server , Technology / oktober 13, 2018

CLI Tool van de Week, editie 37, 13 oktober 2018 LSUSB List aangesloten USB devices Net als lspci toont lsusb aangesloten apparaten, maar waar lspci dit doet voor (interne) PCI apparaten doet lsusb dat voor USB apparaten. Dit is handig als een bepaald apparaat (netwerk kaart bijvoorbeeld). Niet werkt en je wil opzoeken of dit apparaat compatibel is met Linux of als je hulp vraagt aan andere Linux gebruikers. Figuur: $ lsusb Om meer gegevens van het apparaat te krijgen kunnen we de -v (verbose) optie gebruiken of -vv of zelfs -vvv, maar omdat het systeem toegang nodig heeft tot het apparaat om alle beschikbare gegevens weer te geven moeten we hiervoor sudo gebruiken. Figuur: $ sudo lsusb -v met de -t optie wordt een “tree” weergegeven. Figuur: $ lsusb -t Meer informatie kun je altijd terugvinden in de manpages of de infopages Happy Hacking ! Patrick Kox Heb je tips of feedback, laat het gerust weten in comments, of via Email (patrick@linuxgebruikers.nl). Deze artikels zijn ook beschikbaar op https://commandoregel.com

CLI Tool van de Week : BASH
Applicaties , Desktop , Server , Technology / augustus 13, 2018

CLI Tool van de Week, editie 32, 13 augustus 2018 In tegenstelling tot andere besturingssystemen kun je bij de UNIX familie kiezen tussen verschillende shell’s de bekendste is BASH of Bourne Again SHell, deze is gebaseerd op de UNIX sh shell (Bourne Shell) Slecht nieuws dus voor de fans van Matt Damon want het is niet gebaseerd op the bourne identity franchise 😉 Maar wat is een shell nu precies? Als je in de manpages bekijkt staat er oa. command language interpreter that executes commands read from the standard input or from a file. Dus om het vrij te vertalen de shell interpreteerd de commando taal , het voert commando’s uit en leest van standaard input of van een bestand. Enkele van de meest gebruikte shell’s zijn: BASH: Bourne Again SHell. tcsh/csh : C-Shell of een geavanceerde versie (tcsh) deze heeft oa. een C-achtige syntaxis. ksh : Korn Shell geschreven door David G. Korn en is een volledige, krachtige high-level programmeertaal. zsh : Z Shell, zeer uitgebreide Shell vergelijkbaar met ksh maar met veel verbeteringen. Fish : Friendly Interactive SHell, ontwikkeld in 2005 als interactieve en gebruiksvriendelijke shell. … Voorlopig gaan we ons hier beperken tot de Bourne Again SHell…

CLI Tool van de week : Df

Editie 24,  13 mei 2018 Wil je snel kijken hoeveel vrije ruimte je nog hebt op jouw systeem ? dan is DF de oplossing. Met DF laat je de vrije ruimte op alle aangekoppelde (mounted) bestandssystemen zien. Hoe werkt het ? Simpel, je geeft gewoon het commando $ df in en klaar is kees 😉 Maar Linux zou Linux niet zijn als er geen addertje onder het gras zat, zonder een parameter geeft DF de vrije ruimte weer in bytes wat voor een mens niet echt duidelijk is. Daarom wordt bij DF vaak de -h (of –human-readable) parameter gebruikt. Deze zorgt ervoor dat de waardes gegeven door DF in MB wordt weergegeven. een voorbeeld van DF zonder parameter: ┌─[patrick@Linuxgebruikers.nl]─[~] └──╼ $ df Filesystem 1K-blocks Used Available Use% Mounted on udev 1958088 0 1958088 0% /dev tmpfs 394380 11400 382980 3% /run /dev/sda2 111556948 93064172 12782952 88% / tmpfs 1971896 16552 1955344 1% /dev/shm tmpfs 5120 4 5116 1% /run/lock tmpfs 1971896 0 1971896 0% /sys/fs/cgroup /dev/sda1 523248 132 523116 1% /boot/efi tmpfs 394376 40 394336 1% /run/user/1000 en met de -h parameter: ┌─[patrick@Linuxgebruikers.nl]─[~] └──╼ $ df -h Filesystem Size Used Avail Use% Mounted on udev 1.9G 0 1.9G 0% /dev…

CLI Tool van de week : Locate

Editie 23,  6 mei 2018 We maken het allemaal wel een mee, we hebben een bestand gedownload of opgeslagen, maar we zijn vergeter waar. Hier komt LOCATE on ons te redden. Locate is niet op ieder systeem standaard geïnstalleerd. Als ik me niet vergis is dit het geval bij RHEL (en afgeleiden zoals CentOS en Oracle Linux) en Debian GNU/Linux. (ook ik locate bij bepaalde distro’s beschikbaar onder de naam mlocate (bijv. bij OpenSuSE en daarop gebaseerde distro’s). Als locate niet beschikbaar is zal je het eerst moeten installeren, bij Debian en Debian gebaseerde distro’s (zoals Ubuntu en Linux Mint) gebruik je APT (sudo apt install locate) en bij RHEL gebruik je YUM of het nieuwere DNF. Na het installeren van Locate moet er een database aangemaakt worden met de bestanden beschikbaar op het systeem, dit doen we met UPDATEDB (sudo updatedb). Om een bestand te vinden geven het het volgende commando in : $ locate BESTANDSNAAM Helaas kan het zijn dat locate een waslijst aan bestanden laat zien (omdat je alle bestanden krijgt met BESTANDSNAAM in de naam) een voorbeeld hiervan is het zoeken naar locate zelf: ┌─[patrick@linuxgebruikers.nl]─[~] └──╼ $ locate locate /bin/ntfsfallocate /etc/alternatives/locate /etc/alternatives/locate.1.gz /etc/cron.daily/locate /usr/bin/fallocate /usr/bin/locate /usr/bin/locate.findutils…

CLI Tool van de week : IP
Aanbevolen , beginners , Server / april 23, 2018

Editie 22,  22 april 2018 Als je al wat langer met Linux werkt weet je dan je snel de gegevens van jouw netwerkverbinding kunt raadplegen door ifconfig of iwconfig te gebruiken. Maar deze tools worden al verouderd (Depricated) beschouwd en Distro’s zoal’s Debian hebben dit niet meer “standaard” geïnstalleerd. Een alternatief is IP. De simpelste methode om deze gegevens weer te geven is $ ip a: (de a optie laat alles weergeven) 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether c8:69:cd:00:00:00 brd ff:ff:ff:ff:ff:ff inet 192.168.1.3/24 brd 192.168.1.255 scope global dynamic noprefixroute wlan0 valid_lft 2767sec preferred_lft 2767sec inet6 2a02:a03f:4c56:bf00:bfc2:0000:0000:0000/64 scope global dynamic noprefixroute valid_lft 221981sec preferred_lft 221981sec inet6 fe80::a1e0:0000:0000:0000/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether f8:d1:11:00:00:00 brd ff:ff:ff:ff:ff:ff inet 192.168.1.4/24 brd 192.168.1.255 scope global dynamic noprefixroute wlan1 valid_lft 2766sec preferred_lft 2766sec inet6 2a02:a03f:4c56:bf00:78ed:0000:0000:0000/64 scope global dynamic noprefixroute valid_lft 221981sec preferred_lft 221981sec inet6 fe80::8cc:0000:0000:0000/64 scope link noprefixroute…