Die meisten Systemadministratoren wissen, wie wichtig es ist, eine Log-Datei mit allen Aktionen zu führen, in der unterschiedliche Aufgaben, Konfigurationsänderungen und so weiter festgehalten werden. Einfache Log-Dateien mit Kommentaren wie „Ich hab dies getan“ oder „Rüdiger hat das gemacht“ mögen in manchen Unternehmen ausreichen, aber andere verlangen, dass sämtliche Änderungen penibel dokumentiert werden.
Terminalausgaben per Copy and Paste zu sichern ist bestenfalls eine umständliche Notlösung. Eine bessere Möglichkeit stellt die Verwendung eines wenig bekannten Programms namens script dar, das zum util-linux-Pakets der meisten Linux-Distributionen gehört.
Script zeichnet sämtliche Bestandteile einer Session auf: alles, was man eintippt, und alles, was man sieht. Selbst Farben werden protokolliert: Wenn die Kommandozeile oder die Programmausgabe farbig ist, dokumentiert script dies.
Script ist ganz einfach zu verwenden:
$ script
Standardmäßig landet alles in einer Datei namens typescript im aktuellen Verzeichnis. Von nun an werden sämtliche Eingaben in dieser Datei gespeichert. Zum Schreiben in eine andere Datei kann der Pfad script /Pfad/zur/Datei verwendet werden.
Der Befehl exit beendet und speichert die script-Session. Nun kann die Datei mithilfe von cat oder einem anderen Programm näher untersucht werden.
Der Nachteil bei der Verwendung von script ist, dass auch sämtliche Sonderzeichen protokolliert werden, so dass die Ausgabedatei voller Steuerzeichen und ANSI-Escape-Sequenzen ist. Zusammen mit dem folgenden kleinen Shell-Befehl und script kann dies vermieden werden:
$ SHELL=/bin/sh PS1="$ " script
Wer script benutzt, sollte auf interaktive Programme oder Programme, die den Bildschirm manipulieren, wie vi oder top verzichten, weil sie die Ausgabe der Session demolieren. Aber ansonsten werden alle verwendeten Befehlszeilenprogramme und die Schritte zum Erledigen einer Aufgabe aufgezeichnet. Wenn zwischendurch eine Datei bearbeitet werden muss, sollte die script-Session unterbrochen und hinterher mit dem Befehl script -a wieder aufgenommen werden, mit dem die neue Session an die alte angehängt wird.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…