Für professionelle Administratoren – die neue Rubrik, diesmal mit erweitertem Umfang und einem Datenbank-Schwerpunkt.

Mit Hilfe ladbarer Kernel-Module (LKM) können Angreifer ihre Spuren beinahe perfekt verwischen. Klar, zum Laden eines Moduls sind Root-Rechte erforderlich, aber wenn es darum geht, erst künftig Informationen auszuspähen oder den DV-Betrieb zu stören, sind sie universell einsetzbar. Ohne das bei Root-Kits übliche Austauschen von Programmen (»ls«, »ps«) lassen sich Dateien, Prozesse und Netzverbindungen verstecken. Der Artikel ab Seite 60 beschreibt ein Beispielmodul, das zeigt, wie es prinzipiell geht, allerdings nicht für Skript-Kiddies.

Sendmail allein ist ja bereits das Schweizer Taschenmesser für alle Mail- Transportprobleme. Aber zusammen mit LDAP (Lightweight Directory Access Protocol) entsteht ein mächtiges Werkzeug für unternehmensweite Mailverteilung.

Sendmail und LDAP

Auf diese Weise gelingt es relativ leicht, auch bei verteilten Mailservern eine einheitliche Datenbasis zu benutzen, ähnlich wie man das von Lotus Domino oder Microsoft Outlook Express kennt – aber mit Open-Source-Mitteln und einigermaßen wurm- und virensicher.

Oracle-8i-Tuning

Web-Anwendungen mit einer Datenbank im Hintergrund sind nichts grundlegend Neues mehr. Viele Linux-Anwender setzen dazu auf LAMP (Linux, Apache, MySQL, PHP3). Große Installationen sind aber auch noch auf große Datenbanken wie Oracle oder DB2 angewiesen. Wie Oracle 8i für Web-Anwendungen mit seinen typischerweise vielen kleinen Anfragen optimiert werden kann, beschreibt der Datenbank-Administrator des Karlsruher Webdienste-Anbieters Web.de, Dr. Uwe Schneider.

Free-SMS-Dienst nicht Spam-sicher

Noch einmal Web.de: Der Provider unterhält eine Webseite, über die jedermann kostenlos SMS-Nachrichten an nahezu beliebige Handynummern in Deutschland senden kann. Finanziert wird das Projekt über kleine Werbe-Appendices an jeder Nachricht.

Über die Möglichkeit, kostenlos alle möglichen Weisheiten und Kaufempfehlungen an jedermann zu senden, würden sich SMS-Spammer auch freuen – wäre da nicht die Notwendigkeit, auf der genannten Webseite eine Codenummer von Hand einzugeben. Leider ist dieses System nicht annähernd so sicher, wie Web.de sich das vorstellt, so dass spätestens mit Erscheinen dieses Hefts eine bessere Lösung fällig ist.

Verschlüsselte Dateisysteme

In Zeiten, in denen alle möglichen Experten die Einschränkung von Bürgerrechten als die angesagte Methode zur Terrorbekämpfung propagieren, gewinnen Krypto-Dateisysteme an Aktualität. Wie schnell ist einem am Flugplatz das Firmennotebook mit den Kundendaten geklaut, wie einfach wird es Crackern teilweise gemacht, in Rechnernetze einzudringen [3]. Verschlüsseln ist eine Lösung, aber die gilt vielfach als unbequem. Abhilfe schaffen transparente Krypto-Dateisysteme. Das einfachste befindet sich mit dem Crypto Loopback Device schon seit langem im Standard-Linux-Kernel.