An Open-Source-Software zum Betrieb eines Mailservers besteht wahrlich kein Mangel. Trotzdem hat ein Entwicklerteam beim Karlsruher Hoster Schlund+Partner ein System von Grund auf neu implementiert. Doch die Motive für das Projekt Nemesis leuchten ein.
Reset-Risiko: Gefahren im TCP-Protokoll: Angreifer kappen fremde
Verbindungen
01.08.2005
Per RST-Angriff ist es leicht, fremde TCP-Verbindungen abzuschießen - viel leichter als Experten 20 Jahre lang vermuteten. Gefährdet sind besonders Anwendungen, die auf langlebige TCP-Verbindungen angewiesen sind, etwa VPNs, DNS-Zonentransfers oder BGP. Das Risiko lässt sich aber minimieren.
Verborgene Durchgänge: Daten auf geheimen Wegen durch Firewalls schleusen: Methoden, Analysen und Erkennung
01.08.2005
Die einen wollen alles kontrollieren, die anderen unbehelligt kommunizieren: Wenn Admins die Firewall zu sehr abdichten, dann kontern die Benutzer mit geheimen Tunneln und getarnten Kanälen. Welche Techniken beide Seiten einsetzen, beschreibt dieser Artikel.
Mietserver bilden dank steter Anbindung und fester IP ein prima Angriffsziel. Folgerichtig verpasst der hiesige Marktführer 1&1 seinen Rootservern eine externe Firewall. Das liefert den Anlass für eine kritische Betrachtung der Sicherheit des Gesamtsystems, die genauer zu lesen auch für kleinere Anbieter kein Fehler ist.
Mister X11: Aus dem Nähkästchen geplaudert: X-Window-System
01.08.2005
Dank automatischer Hardware-Erkennung müssen Admins das X-Window-System kaum noch manuell konfigurieren. Doch wer die hervorragenden Netzwerkfähigkeiten und Tuningmöglichkeiten von X11 verwenden will, sollte Hintergrundwissen mitbringen. Dieser Artikel vermittelt grundlegende Kenntnisse.
XML ist ein nicht überall heiß geliebtes, aber viel genutztes Austauschformat. Für Perl gibt es sehr viele Erweiterungen, um bequem in diesem Datenmeer zu fischen. Der heutige Snapshot diskutiert Vor- und Nachteile der gängigen XML-Module — das jeweils zweckmäßigste ist dann schnell gefunden.
Firewalls sind oft so vermauert, dass gerade noch der alltäglichen Surf-Betrieb möglich ist. Ein IRC- oder Streaming-Server findet keinen Weg mehr - es sei denn, OpenVPN untergräbt die Firewall.
Wenn es keine Lösung von der Stange gibt, kann man sich mit Software-Fertigteilen für die Selbstmontage helfen. Das funktioniert, versprechen die Hersteller von RAD-Werkzeugen, wie bei Möbeln: billig, einfach und schnell. Was die Wirklichkeit hält, hat das Linux-Magazin untersucht.
