Aus Linux-Magazin 10/2001

Systemverwaltung

Leserumfragen zufolge spielen Themen für professionelle Systemverwalter eine zunehmend wichtige Rolle. Das Linux-Magazin wird sich künftig verstärkt mit diesem Umfeld beschäftigen.

Inhalt

68Paket-ManagementDer EPSP-Paketmanager

72Tipps & TricksVon Würmern und anderer Unbill

74Sicheres LinuxHP-LX im Test

Allen Standardisierungsabsichten zum Trotz gibt es immer noch kein einheitliches Paketformat für binäre Softwarepakete. Gut, das ist eben Open Source, sagen die einen, das bessere Tool setzt sich durch. Schlecht, das bindet zusätzliche Ressourcen, sagen die anderen, dann müssen wir mehrere Paketformate unterstützen.

Nun gibt es seit längerem ein Tool namens Alien [1], mit dem sich Binärpakete soweit möglich von dem einen ins andere Format konvertieren lassen. Aber einerseits haben die Paketformate unterschiedliche Eigenschaften und andererseits löst Alien noch keine Verstöße gegen den File System Hierarchy Standard. Software-Entwickler haben von Alien daher gar nichts.

Für diese gibt es aber EPM, den ESP Package Manager der Firma Easy Software Products (ESP), der Heimat von CUPS. Christoph Dalitz stellt vor, was man damit alles anstellen kann – quer über alle möglichen Plattformen.

Über Würmer und Geister

Einer der Schwerpunkte in den Tipps &  Tricks dieser Ausgabe sind die beiden meistgenannten Internet-Plagen der letzten Zeit: die Würmer Sircam und Code Red. Während Sircam eher noch harmlos ist, öffnet die neuere Variante von Code Red eine Hintertür, die auch nach dem vermeintlichen Entfernen des Wurms noch vorhanden ist. Durch dieses Schlupfloch kann jeder Unbefugte beliebige Kommandos auf dem Zielrechner ausführen, so lange der Webserver IIS läuft.

Solche Hintertüren gehen auch auf das Konto von Microsoft, weil es sich dabei um Designfehler allerbester Sorte handelt. Ironischerweise machte Code Red um den 9. August auch mehrere Server des Microsoft-Dienstes Hotmail platt [2], was einige interessante Fragen nach der Sicherheit des ganzen Systems um ».NET« und Passport aufwirft [3]. Die Spitze: Der Fix, den Craig Mundie (der in der Vergangenheit schon öfter über Open Source herzog) den IIS-Anwendern andiente, ist schon seit Mitte Juli verfügbar.

Schludrigkeit überall

Wie naiv aber auch manche Linux-Benutzer sind, zeigt das Beispiel eines Systemverwalters in Peru, dessen Gateway-Rechner neulich meinem privaten Server DNS-Anfragen geschickt hatte. Es stellte sich heraus, dass dieser Anwender ganze Scheunentore sperrangelweit offen hielt: von Telnet bis zu SMTP (eine Trial-Version von Communigate Pro SMTP) mit nicht abgeschalteter Relay-Funktion – und das mit offenbar statischer IP-Adresse. Da freuen sich die Spammer, die so etwas gleich als Mail-Relay benutzen. Selbst nach ausdrücklicher Warnung war das Tor noch nach fünf Tagen offen.

Etwas besser sollte es Anwendern von Hewlett-Packards HP-LX gehen: HP-LX besteht aus einer Reihe von Modifikationen am Linux-Kernel, die neue Sicherheits-Features bereitstellen. So genannte Compartments schotten als Applikations-Sandbox Prozesse vom Rest des Systems ab. Auf welche Dateien die Prozesse in einem Compartment Zugriff haben, lässt sich genau einstellen, ebenso die erlaubten Kommunikationswege.

Die getestete Distribution basiert auf Red Hat Linux. Die Kernel-Module und -Patches will HP unter der GPL veröffentlichen, die Administrations-Programme aber – zumindest vorerst – als kommerzielle Programme verkaufen. Lesen Sie, was Konstantin Agouros herausgefunden hat!

Infos

[1] Alien: [http://freshmeat.net/projects/alien/]

[2] Fed Ex und Hotmail Opfer von Code Red: [http://slashdot.org/articles/01/08/09/1254204.shtml] und [http://www.zdnet.com/zdnn/stories/news/0,4586,5095455,00.html?chkpt=zdnnp1tp02]

[3] Sicherheitsprobleme bei Passport: [http://avirubin.com/passport.html]

LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben