Wer zwischen lärmenden Lüftern nicht mehr die Nerven hat, an komplizierten Firewallregeln zu basteln, sollte sich wie Charly mit dem pfiffigen Ansatz von Firehol befassen.

Konventionelles Port Knocking in Spechtmanier ist anfällig für Angriffsversuche von Lauschern und Brute-Force-Klopfern. Sicherer und moderner ist es, dem Server ein individuell verschlüsseltes Paket zu schicken mit der Bitte um Einlass. Böse Angreifer hassen so was.

Gruselromane sind voller schwarzer Gestalten, die in sturmumtosten Nächten obskure Rhythmen an mies beleuchtete Portale klopfen, um eingelassen zu werden. Unter Linux heißt das Verfahren neudeutsch Port Knocking und ist ausgesprochen nützlich.

Linux-Magazin-Kolumnist Charly berichtet von einem strapaziösen Außentermin, dem LUG-Camp in Flensburg. Dass er dabei ins Schwimmen geriet, lag garantiert nicht an einem Aufmerksamkeitsdefizit, sondern an der feuchten Natur der Veranstaltung.

Syslog-Daten per SQL aus einer Datenbank melken - das ist ebenso universell wie umständlich. Fürs Grobe gibt es deshalb PHP Logcon mit einer feinen Weboberfläche.

Stark beanspruchte Dienste schreiben gigantisch Log-Informationen auf die Platte. Das ist nicht nur Storage-mäßig bedenklich, sondern führt auch Grep und die üblichen Statistiktools über ihre Grenzen. Den Syslog-Daemon mit einer Datenbank zu verheiraten könnte helfen. Gesagt, getan.

Netzwerk-Monitore gibt es viele, aber Nload, das ein- und ausgehenden Traffic getrennt und ohne X11-Hilfe auf die Konsole zeichnet, gibt's nur eines.

Absender-Adressen von E-Mails sind leicht zu fälschen. Insbesondere Spam kommt immer mit entweder gestohlenen oder frei erfundenen Adressen an. Das Sender Policy Framework (SPF) ist ein Versuch, solche Fälschungen einzudämmen.

Leicht zu merken und trotzdem sicher vor Wörterbuchangriffen - das ist der klassische Zielkonflikt bei der Passwortwahl. Das vorgestellte Tool, nicht faul, sucht den Kompromiss.

Ohne Network Address Translation innerhalb der vielen LANs wären die IPv4-Adressen im Internet längst erschöpft. Das Rein-raus-Spiel der NAT-Verbindungen freilich will irgendwie gecheckt sein.

Power off! Große Displays und schnelle Prozessoren konterkarieren jeden Fortschritt in der Akkutechnologie. Um Notebooks zu längerem Mobilbetrieb zu zwingen, hilft der treffsichere Stromfresser-Jäger Powertop.

Ornithologen wissen: Die Elster trägt ihren Ruf als Diebin zu Unrecht. Der wahre Meisterkleptomane unter den Vögeln ist der Rabe. Mit ihm unter einem Dach zu leben, lohnt sich für jeden (Daten-)Hehler.

Wer wie ich ein zu selektives Termingedächtnis hat, kann sich die Lücken vom Notebook, Mobiltelefon und einem souveränen Webkalender stopfen lassen. Wie die meiste wirksame Medizin verursacht die Gedächtniskrücke aber seltsame Nebenwirkungen.

An SSH, FTP, SASL, POP3, IMAP, Apache-Htaccess und vielen anderen Serverdiensten melden sich die Benutzer mit Namen und Passwort an. Die populären Zutrittsmechanismen sind ein potenzielles Ziel für Brute-Force-Attacken. Ein aufmerksamer Einlasser sperrt Wörterbuch-Angreifer aus.

Manche Wettervorhersage gibt neben der gemessenen auch die gefühlte Temperatur an. Ähnlich bei der Bandbreite: Ist die gefühlte zu gering - und das ist sie immer - muss ein Messinstrument Klarheit schaffen.