Netzdiagnose per Floppy

Trinux: Ein Linux Security Toolkit

Test & Kaufberatung | Kurztest

Mit einer Bootdiskette und ein bis zwei Erweiterungsfloppies wird aus jedem PC ein gut ausgerüstetes System zur Netzwerkadministration. Linux macht´s möglich.

Wieder einmal funktioniert die Netzwerkanbindung nicht: ein Rechner ist nicht zu erreichen oder kann bestimmte Server nicht ansprechen. Bietet das installierte System keine oder nur wenige Diagnosemöglichkeiten, ist das kein Grund zum Verzweifeln: Mit Trinux kann der Netzwerkadministrator jeden beliebigen PC im Netz in eine gut ausgestattete Diagnoseplattform verwandeln. Und das, ohne Veränderungen am installierten System vorzunehmen.

Hinter dem Namen Trinux verbirgt sich eine sehr spezielle Linux-Distribution, die auf die Diagnose von Netzwerkproblemen ausgerichtet ist. Anders als die üblichen Distributionen besteht das Linux Security Toolkit lediglich aus einer Bootdiskette und mindestens einer Datenfloppy. Nach dem Booten des Linux-Kernels erstellt das System im Arbeitsspeicher eine RAM-Disk, auf der es diverse Netzwerk-Tools installiert.

Vor dem Start ist lediglich das Treibermodul für die Netzwerkkarte auf die Bootdiskette zu kopieren. Beim ersten Booten fragt Trinux dann die erforderlichen Netzwerkparameter wie IP-Adresse, Netmask und so weiter ab, die es optional auf die Diskette zurückspeichert. Auf Wunsch bezieht es diese Informationen auch gleich von einem vorhandenen DHCP-Server. Nachdem Trinux die Tools auf die RAM-Disk kopiert hat, ist das System im Netz einsatzbereit.

Die Vielzahl an unterschiedlichsten Werkzeugen macht es unmöglich, jedes einzeln aufzuführen. Die Standard-Tools aus dem Unix-Werkzeugkasten wie ping, traceroute und tcpdump sind komplett vorhanden. Sie werden ergänzt durch Monitoring-Utilities wie netwatch, iptraf und ipgrab. Auch Portscanner, Packet-Sniffer und spezielle Tools zum Testen diverser Netzwerkdienste finden sich in der Distribution.

Es empfiehlt sich, die Pakete zunächst auf einem richtigen Linux-Rechner zu installieren und alles einmal auszuprobieren. Das erleichtert den späteren Einsatz. Selbst ausgebuffte Profis dürften dabei noch das eine oder andere, ihnen bisher unbekannte Programm entdecken.

Die eigentliche Stärke von Trinux ist jedoch die einfache Erweiterbarkeit. Der Netzwerkverwalter kann zusätzliche Datendisketten erstellen, indem er seine Lieblingswerkzeuge als komprimiertes Tar-Archiv auf eine Diskette kopiert.

Unix-Laien werden sich mit dem Linux Security Toolkit schwertun. Nach dem Booten begrüßt sie ein nüchterner Kommandozeilenprompt, dessen Benutzung eine amerikanische Tastaturbelegung erschwert. Erst nachdem die Tastaturtabelle auf die Bootdiskette kopiert wurde (üblicherweise /usr/lib/kbd/keytables/de-latin1-nodeadkeys.map), kann man die richtige Anpassung vornehmen.

Auf grafische Oberflächen darf der Benutzer nicht hoffen: Alle Programme arbeiten im Textmodus und sind in der Regel über Kommandozeilenparameter zu steuern. Im besten Fall bieten sie ein karges Menü. Auch die auf den Disketten enthaltene Dokumentation beschränkt sich auf das Nötigste.

Die Autoren arbeiten derzeit an zusätzlichen Datendisketten, mit denen sich Trinux als Intrusion Detection System oder als portabler Security Scanner einsetzen lassen soll.

Unix-Laien beißen sich am spartanischen Kommandozeilenprompt des Mini-Linux sicherlich die Zähne aus. Für den erfahrenen Netzwerkadministrator ist Trinux jedoch ein nützlicher Werkzeugkasten - auch für unterwegs. (ju)


Trinux ist Freeware unter der GPL und steht unter http://www.trinux.org zum Download bereit.