Open Source im professionellen Einsatz

Newsletter abonnieren
Seite durchsuchen

HEFTARCHIV | NEWS | E-BIBLIOTHEK | VIDEO | BLOGS | WHITEPAPER | EVENTS | ACADEMY | ABO | SHOP
Live-Streaming
IT-Profimarkt
Stellenangebote
Seminarsuche

user friendly

  Home  »  Heft & Abo  »  Heftarchiv  »  2008  »  03  »  Tux liest  

 RSS-Feed der aktuellen News von Linux-Magazin Online Folgen Sie Linux-Magazin Online auf Twitter
Diesen Artikel druckenDiesen Artikel weiterempfehlen Diesen Artikel kommentieren Newsletter abonnieren
Share/Bookmark

Linux - distributionsunabhängig und sicher

Tux liest

von Udo Seidel
Erschienen im Linux-Magazin 2008/03

Bei der großen Vielfalt angebotener Linux-Distributionen ist eine allgemeine Beschreibung von Linux zur Herausforderung geworden. Gleichzeitig wachsen auch die Sicherheitsanforderungen an den Unix-Klon. Das Linux-Magazin hat sich zwei Bücher angesehen, die sich der Problematik stellen.

Wie schon in der ersten Auflage des "distributionsunabhängigen Handbuchs" werden Johannes Plötner und Steffen Wendzel ihrem Ruf gerecht, vieles anders zu machen als andere. Großen Wert legen die Autoren auf die Vermittlung von Konzepten und Philosophien. Das ist toll, denn diese Informationen kann der Linuxer nur schwer in Manpages und Howtos nachlesen.

Keine Detailverliebtheit

Konsequenterweise halten sich die Verfasser nicht mit der Erläuterung einzelner Parameter oder Konfigurationsdetails von Anwendungen auf. Sie weisen den Leser schon im Vorwort auf diesen Umstand hin und fordern Eigeninitiative. Gut gefällt, dass Plötner und Wendzel oft über den Tellerrand auf die freien BSD-Derivate blicken: Einerseits stand deren Vorfahr Unix auch bei der Entwicklung von Linux Pate, andererseits können noch heute beide voneinander lernen. Erwähnenswert sind die vielen Übungsaufgaben, gut erläuterte Lösungen sind am Schluss des Buches abgedruckt.

Eigenwillig ist die Reihenfolge der behandelten Themen. So wird der Leser im Einführungskapitel gleich mit dem Linux-Kernel konfrontiert. Die Betrachtung von Kernel-nahen Gebieten wie Virtualisierung und Dateisystemen erfolgt aber erst viel später. Schade, dass die Autoren der Versuchung erlegen sind, auf den rund 1000 Seiten die Linux-Welt möglichst erschöpfend abzuhandeln: Die Kapitel über QT-, C- und Perl-Programmierung hätte niemand vermisst.

Trotzdem macht das Lesen Spaß. Die Herangehensweise von Plötner und Wendzel ist elegant - schließlich sind Idee und Philosophie hinter Linux zu 100 Prozent distributionsübergreifend. Wer ein solches Buchkonzept schätzt, kann getrost die rund 40 Euro ausgeben.

Info



Johannes Plötner, Steffen Wendzel:

Linux, 2. Auflage

Galileo Press, 2008

1120 Seiten

40 Euro

ISBN: 978-3-8362-1090-4

Darf's ein bisschen mehr Sicherheit sein?

Mit dem Einzug von Linux in den IT-Alltag gehen neue Anforderungen an die Sicherheit des Betriebssystems einher. Beispielsweise hat das Kommando »ping« die gleichen Berechtigungen wie das Programm »passwd«, daher kann ein Einbrecher es für einen Angriff auf die Benutzerdatenbank missbrauchen.

Schutz bieten hier so genannte Mandatory-Access-Control-Systeme (MAC). Zwei verbreitete hat sich Ralf Spenneberg in seinem Buch "SELinux & AppArmor" genauer angesehen. Den größeren Teil des Bandes widmet der Autor SE Linux, das ursprünglich allein Thema sein sollte. Nach einer kurzen Einführung in die Notwendigkeit von MAC-Systemen beschreibt Spenneberg zunächst App Armor und danach SE Linux.

Obwohl beide Systeme in sich geschlossen sind, stellt der Autor nützliche Querverbindungen her. Als Bindeglied dienen zum einem die jeweils typischen Administrationsvorgänge und zum anderen die Anwendungsbeispiele. So beschreibt Spenneberg etwa die Absicherung einer PHP-Anwendung auf Apache zunächst mittels App Armor und danach auch mittels SE Linux.

Schade ist, dass der Klassiker »passwd« den Sprung in das App-Armor-Kapitel nicht geschafft hat, besonders weil er zunächst als Aufhänger des Buch-Themas dient. Wer erwartet, dass die Behandlung von App Armor auf Suse beschränkt bleibt, wird überrascht: Der Autor beschreibt auch die Installation dieser MAC-Implementierung auf anderen Linux-Distributionen - der Paukenschlag ist natürlich App Armor unter Fedora. Auf SE-Linux-Seite geht es weniger sensationell zu: Neben Fedora/RHEL betrachtet Ralf Spenneberg die Installation unter Debian 4.0.

Der Autor behandelt das Thema in seiner Gesamtheit, Betrachtungen über die Performance sind genauso im Buch anzutreffen wie der Hinweis auf zukünftige Einsatzgebiete von SE Linux. Ralf Spenneberg hat das schwer verdauliche Thema gut aufbereitet. (mhu)

Info



Ralf Spenneberg:

SELinux & AppArmor

Addison-Wesley, 2007

350 Seiten

45 Euro

ISBN: 978-3-8273-2363-7

Der Autor

Dr. Udo Seidel ist eigentlich Mathe- und Physiklehrer und seit 1996 Linux-Fan. Heute ist er Leiter eines Linux-/Unix-Teams bei der Amadeus Data Processing GmbH in Erding.

nächste Seite » 1 2

Diesen Artikel druckenDiesen Artikel weiterempfehlen Diesen Artikel kommentieren Newsletter abonnieren
Share/Bookmark
Ähnliche Artikel
Verwaltungskram LDAP-Administrations-Clients im Vergleich
Der stärkste Schutz Vis-à-vis: Novell- und Red-Hat-Mitarbeiter über die Vorzüge ihrer Sicherheitssysteme
Grünes Licht für Pcaps Programme mit Posix Capabilities ausstatten: Endlich per Dateisystem möglich
Allgemeine Schutzimpfung App Armor hält die Auswirkungen erfolgreicher Angriffe in engen Grenzen
Tux liest Handbücher zur System- und Netzwerkadministration
Webwehr Webserver vor Einbrüchen schützen mit Mod-Selinux
Whitepaper
Daten Migration - Eine Publikation von Bloor Research

Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.

Download PDF (Registrierung erforderlich)
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele

Über die letzten Jahre hinweg haben sich Open Source Lösungen als fester Bestandteil des gesamten Datenintegrationsmarktes etabliert. Viele Unternehmen haben bereits das Open Source Modell für Ihre Datenintegrationsprojekte aufgegriffen. Das vorliegende White Paper illustriert anhand ausgewählter Fallstudien und Anwendungsbeispiele die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.

Download PDF (Registrierung erforderlich)
Kommentare (0)
 

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.

Impressum   | Mediadaten

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]

Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]