Live-Auftritte
Live-Linux-Distributionen
Trinux
Trinux [9] lädt sehr schnell. Das ist aber auch weiter nicht verwunderlich bei einer Größe von 19 MByte. Positiv fällt auf, dass als Willkommensmeldung auf den Befehl man trinux hingewiesen wird, der die Dokumentation enthält. Dieses man ist nicht der bekannte Befehl. Wer nur man eingibt, erhält eine Liste der Dokumente des Verzeichnisses /usr/doc/. Die Dateien dort werden mit dem man-Befehl nach less-Manier angezeigt.
Ursprünglich basiert Trinux auf Slackware 7.1. Aktualisierte Komponenten sind allerdings aus dem Stable-Zweig von Debian. Trinux wird in eine Ramdisk geladen und kann weitere Pakete von Festplatte, CD oder über einen HTTP- bzw. FTP-Server laden. Es enthält bekannte Netzwerk-Tools zum Scannen und Sniffen , um Angriffe und Verletzungen aufzudecken.
In der Grundversion enthält Trinux noch nicht sehr viele Tools. Diese können aber als zusätzliche Pakete nachgeladen werden (Abbildung 7). Die Pakete finden Sie ebenfalls auf der Trinux-Homepage. Diese werden einfach mit auf die CD gebrannt und anschließend mit den Befehlen getkpkg bzw. getpkg. Allerdings muss dazu vorab die entsprechende Konfiguration durchgeführt werden.
Trinux
http://trinux.sourceforge.net/
19 MByte
System mit Tools zur Netzwerksicherheit
Systemvoraussetzungen: 80486; 16 MByte RAM; bootfähiges CD-ROM-Laufwerk; Standard-SVGA-Grafikkarte; serielle oder PS/2-Maus oder IMPS/2-kompatible USB-Maus
Software (u.a.): ddos-scan, namedscan, netstat, nmap, smbclient, ssh, tcpdump, tcp_scan
Abbildung 7: Viele weitere Pakete mit Netzwerk- und anderen Analyse-Tools können in Trinux als Pakete nachgeladen werden.
Fazit
Für welche Live-CD man sich entscheidet, hängt vom Bedarf und den Anforderungen des einzelnen ab. Und auch von der Internetverbindung: Die knapp 700 MByte große LinuxDefender Live! CD herunterzuladen, ist ohne DSL ein mühseliges, fast aussichtsloses Unterfangen.
Dafür bietet eine umfassende Distribution wie die LinuxDefender Live! CD aber selbst dem weniger versierten Anwender schnelle Erfolge. Hier gefällt, dass die Spezialanwendungen von Bitdefender direkt ins K-Menü integriert sind. Die Dokumentation im PDF- und im HTML-Format ist vorbildlich. Auch die andere, auf Knoppix basierende Distribution MiniKnoppix kann dem Anspruch, ein kleines Knoppix zur Systemrettung und -überwachung zu sein, gerecht werden.
Ungewöhnlich ist trotz des Umfangs der Verzicht von Devil-Linux auf eine grafische Oberfläche. Auch das Bereithalten der Konfigurationsdaten auf Diskette ist zunächst gewöhnungsbedürftig, ist aber sinnvoll, da man die Server-Konfigurationen später sowieso dort wieder speichern muss.
Als textbasierte Rettungssysteme sind auch die PLD RescueCD und Trinux interessant. Das erstere passt gerade eben auf eine visitenkartengroße CD, Trinux bietet mit vielen weiteren Paketen die Möglichkeit, sehr individuelle Pakete zu schnüren.
Salvare kann man derzeit nur als Entwicklerversion herunterladen. Dieses Mittelding zwischen "tomsrtbt und Knoppix" lässt leider noch viele Anwendungen vermissen. Zwar sind - wie auch bei tomsrtbt - grundlegende Programme dabei, aber für weitere Aufgaben wie Port-Scans, Sniffing oder Spam-Filterung reicht es derzeit noch nicht. Das gilt ebenso für tomsrtbt: Die Distribution mit dem Anspruch, auf eine Diskette zu passen, kann nur noch auf Rechnern interessant sein, die kein CD-Laufwerk besitzen. Wer ein bootfähiges CD-ROM-Laufwerk hat, wird eher zu einer der umfangreicheren Live-Systeme greifen.
Images auf CD brennen
Wenn Sie das Image einer Live-CD brennen wollen, beachten Sie, dass Sie nicht einfach das Image als Datei auf CD kopieren. Unter Linux ist das kein Problem, unter Windows kann das schon eher passieren.
Sie brauchen zum Brennen der CD auch kein Programm wie K3B starten, es reicht das Programm cdrecord auf der Kommandozeile. Der einfache Befehl
cdrecord Image-Datei
brennt das Image auf CD, wenn die Datei /etc/default/cdrecord vorhanden ist. Darin stehen die Geräteparameter des CD-Brenners. Gibt es die Datei nicht, bekommen Sie diese Parameter mit
cdrecord -scanbus
heraus. Diese fügen Sie dann mit dem Parameter dev dem ersten Befehl hinzu:
cdrecord dev=0,1,0 Image-Datei
Das bedeutet, dass der Brenner am ersten SCSI-Controller hängt (gezählt wird ab 0), die SCSI-ID 1 und die LUN (Logical Unit Number) 0 hat.
Besitzen Sie einen ATAPI- bzw. IDE-Brenner ist es genauso. Allerdings müssen Sie hier eine SCSI-Emulation nutzen, damit cdrecord ordnungsgemäß arbeitet. Wie das geht und was sonst noch beim Brennen beachtet werden muss, erfahren Sie unter [10].
Glossar
PXE
Preboot Execution Environment. Eine auf einer Netzwerkkarte vorhandene Ausführungs-Umgebung, bevor ein Betriebssystem aktiviert wird. Damit können Dienste wie TFTP (Trivial FTP) schon während des Boot-Vorgangs genutzt werden.
Infos
[1] Devil-Linux: http://http:www.devil-linux.org/
[2] Bitdefender: ftp://ftp.iasi.roedu.net/mirrors/ftp.bitdefender.com/pub/Live/, http://wuarchive.wustl.edu/mirrors/LinuxDefender/ oder http://www.bitdefender.com/bd/site/mirrors.php (mit Bittorrent)
[3] MiniKnoppix: http://www.inittab.org
[4] PLD RescueCD: http://rescuecd.pld-linux.org/
[5] Salvare: http://salvare.sourceforge.net/
[6] tomsrtbt: http://www.toms.net/
[7] Eigene CD mit tomsrtbt-Image zusammenstellen: http://www.linuxnetmag.com/de/issue9/m9tomsrtbt1.html
[8] tomsrtbt-FAQ: http://www.toms.net/rb/tomsrtbt.FAQ
[9] Trinux: http://trinux.sourceforge.net/
[10] "Die Konsole brennt" von Hans-Georg Eßer, LinuxUser 05/2001: http://www.linux-user.de/ausgabe/2001/05/015-cdrecord/cdrecord.html
Einem Freund empfehlen
