Linux

Monit ist ein schlankes Open-Source-Werkzeug zur Überwachung und automatischen Verwaltung von Linux- und Unix-Systemen. Die Software prüft Prozesse, Dienste, Netzwerkverbindungen, Dateien, Verzeichnisse und Systemressourcen wie CPU-Last oder Speicherverbrauch und kann bei Problemen automatisch eingreifen – etwa durch einen Neustart ausgefallener Dienste oder das Versenden von Warnmeldungen. Dank des geringen Ressourcenbedarfs eignet sich Monit besonders für kleinere und mittlere Umgebungen sowie einzelne Server ohne umfangreiche Monitoring-Infrastruktur.

Hashcat gehört zu den leistungsfähigsten Open-Source-Werkzeugen für Passwort-Audits und die Analyse von Kennwortsicherheit. Das Kommandozeilen-Tool unterstützt mehrere hundert Hash- und Verschlüsselungsverfahren, darunter NTLM, SHA-2, bcrypt, WPA oder moderne Linux-Hashformate. Administratoren können damit überprüfen, wie widerstandsfähig Kennwörter gegen aktuelle Angriffsmethoden sind und ob Schwächen in Passwortrichtlinien oder der Passworthygiene bestehen.

Schatten-IT und Bandbreitenfresser hinterlassen Spuren – doch ohne das richtige Werkzeug bleiben sie unsichtbar. pmacct bringt Licht ins Dunkel: Die aktiv gepflegte Open-Source-Suite analysiert Netzwerkverkehr auf Basis von NetFlow v5 und v9, IPFIX und sFlow und fügt sich dabei in nahezu jede bestehende Monitoring-Infrastruktur ein. Das Tool setzt auf eine modulare Architektur mit mehreren spezialisierten Daemons.

"Password Safe" ist ein Open-Source-Passwortmanager zur lokalen Verwaltung von Zugangsdaten. Die Software speichert Passwörter, Benutzernamen und weitere Informationen in einer verschlüsselten Datenbank, die durch ein Master-Passwort geschützt ist. Der Fokus liegt auf einer schlanken Architektur ohne Cloudanbindung oder externe Abhängigkeiten. Einträge lassen sich strukturiert organisieren und in einer Baumansicht verwalten. Neben klassischen Zugangsdaten können auch zusätzliche Informationen hinterlegt werden.

Wer Dateien auf externen Laufwerken sucht, stößt mit den Mitteln des Betriebssystems oft schnell an Grenzen – und verbringt mehr Zeit mit Suchen als mit Arbeiten. Das quelloffene Werkzeug "Katalog" löst dieses Problem mit einem zentralen Verwaltungsansatz, der ganz ohne Verbindung zwischen den Datenträgern auskommt.

ServerWizard ist ein Werkzeug für Linux-Administratoren, das Systemanalyse mit einem KI-Modell kombiniert. Das lokal installierte Tool untersucht den Zustand eines Servers, wertet Logdateien sowie Systeminformationen aus und schlägt auf dieser Basis konkrete Administrationsmaßnahmen vor. Der Assistent analysiert unter anderem Dienste, Ports, Firewallregeln oder Konfigurationszustände und kann daraus Empfehlungen ableiten, etwa zusätzliche Fail2Ban-Regeln, Anpassungen an UFW-Firewallkonfigurationen oder Maßnahmen zur Härtung von Diensten.

RackTables ist ein Open-Source-Tool zur Dokumentation und Inventarisierung von IT-Infrastrukturen in Rechenzentren und Unternehmensnetzwerken. Die Webanwendung ermöglicht es Administratoren, physische und logische Ressourcen strukturiert zu erfassen und miteinander zu verknüpfen. Dazu zählen unter anderem Server, Racks, Netzwerkgeräte, VLANs, IP-Adressbereiche sowie Ports und deren Verbindungen.

Wer regelmäßig Remote-Server verwaltet, kennt den Frust: Ein kurzer Verbindungseinbruch, und die SSH-Session ist weg – samt allem, was gerade lief. Eternal Terminal (ET) sorgt dafür, dass das der Vergangenheit angehört. Wie SSH nutzt ET die vertraute Infrastruktur für Authentifizierung und Verbindungsaufbau – danach übernimmt ein eigenes TCP-basiertes Protokoll das Ruder. Bricht das Netz kurz zusammen oder wechselt die IP-Adresse, wartet ET im Hintergrund geduldig und knüpft dort wieder an, wo die Session unterbrochen wurde.

Dozzle ist ein webbasiertes Open-Source-Tool zur Echtzeit-Anzeige von Logs laufender Docker-Container. Die Anwendung verbindet sich mit der Docker-Engine über deren API beziehungsweise über den Docker-Socket und stellt die Protokolldaten ohne Zwischenspeicherung direkt im Browser dar. Eine zusätzliche Datenbank oder zentrale Logging-Infrastruktur ist für den Betrieb nicht erforderlich.

Entwickler nutzen häufig Befehle wie "curl | bash", um Software zu installieren – eine Praxis, die erhebliche Risiken birgt. Das Open-Source-Projekt Tirith setzt an dieser Schwachstelle an und überprüft Terminal-Eingaben auf manipulierte URLs, bevor diese zur Ausführung kommen. Besonders problematisch sind sogenannte Homograph-Angriffe: Dabei ersetzen Angreifer lateinische Buchstaben durch optisch identische kyrillische oder griechische Varianten.