Über den grafischen Angry IP Scanner 3.8.2 prüfen Sie bequem die Erreichbarkeit von Rechner und Diensten.

Bei Port-Scannern handelt es sich oft um konsolenbasierte, per Kommandozeile gesteuerte Tools. Suchen Sie einen plattformübergreifenden Scanner mit intuitiver Benutzeroberfläche, ist der Java-basierte Angry IP Scanner, kurz Ipscan, vielleicht das Richtige für Sie. Zur Installation greifen Sie auf das JAR-Archiv oder Binärpakete für verschiedene Distributionen zurück, eine installierte aktuelle Java-Version ist in jedem Fall Voraussetzung. Nach dem Start steht eine übersichtliche Benutzeroberfläche zur Verfügung, in der Sie bequem einen Scan konfigurieren. Sie geben dazu wahlweise einen ganzen IP-Bereich an oder liefern eine Datei mit einzelnen zu prüfenden Adressen. Für zufällige Scans geben Sie eine Basis-IP und eine Netzmaske vor. Das Tool prüft dann selbstständig eine Reihe willkürlich ausgewählter Adressen. Jeder Testlauf beginnt mit einem Ping. Antwortet das Ziel nicht binnen zwei Sekunden, stuft Ipscan den Rechner als nicht erreichbar ein. Anderenfalls ermittelt es anschließend den FQDN des Ziels. Im letzten Schritt prüft Ipscan die Verfügbarkeit der voreingestellten Ports 80, 443 und 8080. Im Programmfenster erscheint jede geprüfte IP-Adresse mit Antwortzeit, FQDN und den offenen Ports. Nicht erreichbare Hosts erhalten ein rotes Label. Verfügbare Hosts markiert Ipscan grün, sofern sich alle Ports erreichen lassen, ansonsten blau. Die zu prüfenden Ports, deren Latenz und die Anzahl der gleichzeitigen Abfragen legen Sie in der Konfiguration fest. Hier passen Sie bei Bedarf auch die auszugebenden Informationen an. Das Ergebnis lässt sich in eine Textdatei exportieren und somit archivieren. Die Konfiguration bietet noch weitere Optionen, hier lohnt sich ein Blick in die integrierte Online-Hilfe. Die Projektseite stellt außerdem einen FAQ-Bereich bereit.

Mit Sslyze 5.0.4 prüfen Sie unkompliziert Zertifikate und SSL-Verschlüsselung einer Gegenstelle.

Heute ist verschlüsselte Kommunikation Pflicht, viele Protokolle greifen dazu auf die bewährte OpenSSL-Bibliothek zurück. Die Sicherheit steht und fällt dabei mit der richtigen Konfiguration. Wollen Sie sichergehen, dass Ihr Server und seine Zertifikate korrekt arbeiten, prüfen Sie die Infrastruktur mit dem Python-basierten Sslyze. Als Client-Tool muss es nicht auf dem zu prüfenden Rechner installiert sein. Sslyze testet die TLS-Konfiguration des Ziels während des Verbindungsaufbaus. Für einen schnellen Check geben Sie beim Aufruf einfach den FQDN des Ziels als Parameter an. Sslyze ermittelt alle wichtigen Metadaten des Ziel-Zertifikats, wie den Gültigkeitszeitraum, die Schlüsselgröße, den verwendeten Algorithmus und den SHA-1-Fingerabdruck. Außerdem prüft es, ob gängige CA-Stores wie Apple, Windows, Java oder Mozilla dem Zertifikat vertrauen. Im nächsten Schritt untersucht Sslyze, welche SSL-Versionen das Zielsystem unterstützen. Ältere Versionen als TLS 1.2 gelten mittlerweile als unsicher. Mit der Prüfung auf gängige Sicherheitslücken wie CCS Injection, Robot Attack oder Heartbleed schließt Sslyze seinen Check ab. Um nur bestimmte Prüfungen vorzunehmen, geben Sie diese beim Aufruf als Parameter vor. So liefert --certinfo nur die Metadaten des jeweiligen Zertifikats, --heartbleed prüft das Ziel auf die besagte Schwachstelle. Mit dem Schalter --slow_connections reduziert Sslyze die Anzahl der gleichzeitigen Verbindungen, was den Durchlauf zwar bremst, aber für verlässlichere Informationen sorgt. Mit --json_out archivieren Sie die Resultate im JSON-Format. Zum Überprüfen mehrerer Rechner liefern Sie hinter --targets_in eine Liste von Zielsystemen. Anwendungsbeispiele und eine kurze Beschreibung finden Sie auf der Github-Seite des Tools. Die aktuellste Version lief auf dem Testsystem nicht, die Vorgängerversion arbeitete aber zuverlässig.

Worker 4.10.1, der etwas andere Dateimanager.

Ähnlich wie bei Texteditoren gibt es auch bei Dateimanagern eine noch kaum überschaubare Auswahl. Suchen Sie eine grafische Alternative mit einem Touch Nostalgie, könnte Worker Sie interessieren. Manche Distributionen führen ältere Versionen des Tools in den Repositories, die aktuellste müssen Sie aus den Quellen kompilieren. Beim ersten Start erzeugt Worker unter $HOME/.config/worker eine Standardkonfiguration, bei Bedarf können Sie auch eine eigene Konfiguration übergeben. Nach dem Start stellt das Tool eine Zwei-Panel-Ansicht bereit, die stark an den Dateimanager Opus des Amiga erinnert. Darin stehen alle wichtigen Funktionen eines Dateimanagers zur Verfügung, wie das Kopieren, Löschen, Verschieben und Umbenennen von Dateien und Verzeichnissen. Auch Links und Zugriffsrechte lassen sich mit Worker problemlos anpassen. Im Gegensatz zu den meisten grafischen Oberflächen, bei denen man alle Funktionen via Ausklappmenü in der Symbolleiste erreicht, stellt Worker zahlreiche Funktionen über einen Button-Block in der Fußzeile bereit. Die Anzahl der vordefinierten Funktionen ist so groß, dass Sie teilweise im Block scrollen müssen, um an das Gewünschte zu gelangen. Hier öffnen Sie beispielsweise mit einem Klick ein Terminal, führen ein git clone oder diff aus oder arbeiten mit Dateiarchiven. Neben klassischen Tarballs unterstützt Worker dabei auch die Formate ZIP, RAR, LHA, 7ZIP und ZSTD, sofern die entsprechenden Tools auf dem System vorliegen. Dasselbe gilt für die Buttons gimp und git, mit denen Sie beide Werkzeuge aus Worker heraus aufrufen. Die Steuerung über vordefinierte Schalter ist etwas gewöhnungsbedürftig, kann manche Abläufe aber vereinfachen. Eine ausführliche Dokumentation zu allen Funktionen finden Sie auf der Projektseite. Die mitgelieferte Manpage fällt etwas mager aus.

Der Texteditor Helix 22.03 ähnelt in der Bedienung weitgehend dem Klassiker Vi(m).

Die Entscheidung für einen Texteditor grenzt schon fast an eine Glaubensfrage. Abseits der Platzhirsche Emacs und Vim gibt es viele Alternativen, wie etwa das Rust-basierte Helix. Dessen Entwickler haben sich von Tools wie Kakoune und Neovim inspirieren lassen. Einige Distributionen führen die aktuelle Version schon in den Paketquellen, auf Github finden sich aber auch Binärpakete. Zum Lieferumfang zählen Themes sowie Syntax-Highlighting-Definitionen für zahlreiche Programmier- und Satzsprachen. Eine ausführliche Dokumentation findet sich auf der Projektwebseite. Anders als bei Vim ist die Zeilennummerierung bei Helix permanent aktiv, was die Orientierung erleichtert. Das Modi-Konzept mit Befehl- und Eingabemodus hat der Editor von Vi übernommen. So öffnet das Tastenkürzel [Umschalt]+[.] den Befehlsmodus. Im Gegensatz zu Vim zeigt Helix bei dessen Aktivierung alle verfügbaren Befehle an und schränkt die Auswahl mit jedem weiteren Buchstaben ein. Den Eingabemodus erreichen Sie wie bei Vim via [I]. Mehrere Dateien öffnen Sie in verschiedenen Buffern, zwischen denen Sie mit [Strg]+[W][W] wechseln. Im Gegensatz zu anderen Editoren verzichtet Helix auf eine eigene Skriptsprache, was den Ressourcenbedarf senkt. Für das Code-Parsing nutzen die Entwickler aus Performance-Gründen die Bibliothek Tree-sitter. Seine Konfiguration legt Helix im YAML-Format unter $HOME/.config/helix ab. Mit dem Befehl :open-config öffnen Sie sie für Anpassungen direkt im Editor. Helix befindet sich in aktiver Entwicklung und hat mit der aktuellen Version zahlreiche Neuerungen in den Bereichen Funktionen, Befehle, Themes und unterstützte Sprachen erhalten, die Versionsnummerierung wurde auf das Schema Jahr.Monat umgestellt. (Uwe Vollbracht/jlu)