Für Normaluser funktionieren viele Befehle nur, wenn ihnen Set-UID administrative Privilegien verleiht. Doch das ist riskant - ein Bug und etwas Pech genügen, schon ist der User Root. Klug gesetzte Posix Capabilities statt S-Bits beschränken die Zusatzrechte dagegen auf das Nötigste.
Ein Linux - ein Syslog. Der Klassiker aus BSD-Zeiten erfüllt seine Aufgabe ohne viel Aufhebens, zeigt aber auch große Schwächen. Vom wichtigsten Konkurrenten Syslog-NG gibt es neuerdings eine kommerzielle Premium Edition, die sich dem Linux-Magazin-Test stellt.
Arbeitet das Netzwerk nicht wie gewünscht, ist eine Analyse ohne genaue Daten schwer. Wer die Netzflüsse überwacht, erkennt Trends im Netzwerk, spürt Würmer und Viren auf und kann Aussagen über die Nutzung der Bandbreite treffen, die einen künftigen Ausbau des Netzwerks erleichtern.
Spam ist ein Reizwort für Administratoren: Nutzer und Chefs beschweren sich über vermüllte Postfächer und verschwendete Kapazitäten. Da käme ein Leitfaden zur Bekämpfung der Spammer gerade recht. In aller IT-Munde hat es auch Ajax geschafft, zum Mitreden und Ausprobieren gehört Praxiswissen.
Wer für die Netzwerk-Konfiguration dem Schwarm alter Kommandos von »arp« über »ifconfig« bis »route« vertraut, sollte sich mit deren mächtigem Nachfolger »ip« beschäftigen. Der leistet mehr als alle Vorgänger zusammen und verdrängt sie vielleicht bald aus den Distributionen.
Eine grundlegende Aufgabe von Administratoren ist das Installieren und Verwalten von Applikationen. Dieser Artikel vermittelt die dafür notwendigen Kenntnisse, um bei der LPI-Prüfung 101 zu bestehen.
IPsec-Verkehr war beim Linux-Kernel 2.6 bisher weitaus schwieriger zu filtern als noch unter 2.4. Seit Ende März 2006 klappt mit den aktuellen Versionen von Kernel und IPtables das Zusammenspiel endlich wieder reibungslos: Das Policy-Match und ein Patch von McHardy machen's möglich.
Mit Security Enhanced Linux kennt der Linux-Kernel ein MAC-System zur Zugriffskontrolle. Die überarbeitete Version in Fedora Core 5 soll den Einsatz und die Administration vereinfachen und neue Zugriffskontrollmodelle bereitstellen.
Gelingt es einem Angreifer, fremde Systeme zu infizieren, erbt er alle Rechte seiner Opfer. App Armor schützt vor den Folgen, indem es die Rechte potenzieller Opfer auf ein Minimum begrenzt. Selbst bei einem Webserver mit PHP-Applikationen trennt App Armor scharf zwischen den Sitzungen.
Zwei englischsprachige Bücher stehen diesmal auf der Liste: Ein Sammelband diskutiert Probleme und Lösungen im Spannungsfeld zwischen Sicherheit und Benutzerfreundlichkeit. Das zweite Buch führt Python-Entwickler in die Netzwerkprogrammierung mit dem Twisted-Framework ein.
Linux beherrscht Firewalling meisterlich, nur für den Einsatz in geschäftskritischen Umgebungen fehlte lange etwas. Nun rüstet Ct_sync die für Hochverfügbarkeit vermisste Synchronisation nach.
Seit Kernel 2.2 beherrscht Linux Bandbreitenkontrolle. Der dafür zuständige Befehl »tc« ist nur für Eingeweihte verständlich. TCng implementiert eine einfache C-ähnliche Sprache, um Traffic Control übersichtlicher und leichter zu konfigurieren und bei Bedarf Verkehrsstaus für Testzwecke zu...
Netfilter-Firewalls erzeugen sehr detaillierte Protokolle, die kaum jemand manuell auswerten will. Logfile- Analysetools wie IPtables Log Analyzer, Wallfire WFlogs und FWlogwatch helfen dem Admin dabei, den Überblick zu behalten und die relevanten Meldungen auszufiltern.
Firewalls sind meist als Router implementiert, aber das muss nicht sein. Paketfilter im Bridge-Betrieb haben einige Vorteile: Sie lassen sich nachträglich in ein Netzwerk einfügen, ohne die Konfiguration der Netzkomponenten zu ändern. Unter Linux sorgen drei Befehle für flexibles Bridgewalling.
Gängige Intrusion-Detection-Systeme beobachten nur den einzelnen Rechner (Host-IDS) oder nur das Netzwerk (NIDS). Zusammengenommen versprechen die Sensordaten aber bessere Informationen über Eindringlinge. Das Open-Source-IDS Prelude ist HIDS und NIDS zugleich.














