Mit Linux wird nicht automatisch alles besser, wenn die größte Bedrohung für die IT vor dem Computer sitzt. Praxisgerechte Ratschläge für Admins gibt das folgende "Sicherheitshandbuch Mensch" .

"Bitte hier unterschreiben!" - und schon hat der DPD-Kunde sein Paket in der Hand. Weniger praktisch ist, dass 50 Zeilen Shellskript reichen, um dem DPD-Server Name, Unterschrift und volle Adresse jedes Kunden zu entlocken. Deswegen zu UPS zu wechseln bringt nichts - die haben ein ähnliches Problem.

Wenn die Webapplikationen auf dem eigenen Server bummeln und die Benutzer meutern, ist der eigentlich obligatorische Gang zum Hardware-Dealer für Linux-Magazin-Leser nur die zweitbeste Lösung. Sie bekommen nämlich jetzt ihr Webserver-Tuning-Kit frei Haus geliefert .

Clear OS, eine vormals als Clarkconnect bekannte Distribution mit Firewall, Contentfilter und Fileserver, ist in Version 5.1 erhältlich .

Die ganze Sysadmin-Rubrik kennt in diesem Monat nur ein Thema: Mail. Den Reigen eröffnet Magazin-Kolumnist Charly, der sich zwar als ordnungsliebend outet, aber trotzdem auf Mails zugreifen können will, die ihn zu Goethes Lebzeiten erreicht hatten .

Wirksamer Schutz durch den Verbund abgestimmter Komponenten - das ist das Geheimnis so genannter UTM-Appliances (Unified Threat Management). Bisher waren sie oft nur für große Anwender erschwinglich. Nun ist am unteren Ende der Preisskala ein bemerkenswerter Wettbewerber aufgetaucht: Black Dwarf .

Intrusion Detection gilt Admins als wartungsintensive Technik, da sie viele Fehlalarme auslöst. Meldet sich hingegen ein Honeypot zu Wort, hat tatsächlich ein unberechtigter Zugriff stattgefunden. Bislang galten die klebrigen Fallen aber als aufwändig zu konfigurieren. Die Honeybox von Secxtreme...

Der Umstieg von IPv4 auf IPv6 gelingt nicht mit einem abrupten Schnitt, sondern als einträchtiges Nebeneinander der beiden IP-Versionen. Charly Kühnast lässt sich seine ersten IPv6-Pakete entspannt nach zwei Minuten Konfigurationsarbeit durch einen Miredo-Tunnel servieren .

Wer sich selbstständig macht, braucht die passende Netzwerklösung. Mit freier Software klappt das vom einfachen Windows-PC bis zur komplett virtualisierten Open-Source-Cloud .

Der italienische Hersteller Endian hat seine Linux-basierte Firewall-Software in Version 2.3 fertiggestellt. Die Community-Ausgabe der Endian Firewall (EFW) erhielt Features, die bisher den zahlenden Kunden vorbehalten waren .

Linux ist ein Gemeinschaftsprodukt. Alle Programmierer, Architekten, Visionäre oder Berichterstatter aufzuzählen, die dazu beigetragen haben, wäre ein unmögliches Unterfangen. Unter den besonders verdienstvollen stechen aber einige Heroen hervor. Hier die 15 einflussreichsten.

Zu Charlys Family-and-Friends-IT-Programmen gehört auch ein Webmailer. Letztes Wochenende nun kickte er das allzu simpel gewordene Squirrelmail zugunsten eines Web-2.0-Programms von seinem Server.

Web Application Firewalls wehren bekannte Angriffe ab, bieten jedoch keinen Schutz vor den immer neuen Tricks der Cracker. Mod-Selinux schiebt ihnen den endgültigen Riegel vor.

Es gibt viele Gründe, den Fluss der Datenpakete durch ein Computersystem zu manipulieren. NFQueue reiht Pakete in eine Warteschlange ein und erlaubt es Userspace-Programmen, diese weiterzuverarbeiten. Das erleichtert die individuelle Paketsteuerung.

Auch für einen weisen Hüter der Netzwerkeingänge ist es irgendwann an der Zeit, den Stab weiterzugeben. Das Netfilter-Team bereitet gerade den Firewall-Umstieg von IP-Tables zu NF-Tables vor. Der Kernel profitiert von schlankeren Strukturen, Anwender dürfen sich auf eine echte Filtersprache freuen.