Richtig konfiguriert zu einem Netzwerk zusammengeschlossen täuschen elektronische Köder nicht nur automatisierte Schadprogramme, sondern auch menschliche Angreifer. Der sicherheitsbewusste Admin kann sie beobachten, aufzeichnen und ihre Methoden und Werkzeuge analysieren.
Das Protokoll IKEv2 möbelt das etwas verstaubte IPsec ordentlich auf. Zwei Entwickler erläutern die Vorteile des Designs gegenüber IKEv1 anhand ihrer Linux-Implementierung Strongswan.
OpenBSD verfügt mit Spamd über eine mächtige Waffe im Kampf gegen Müllmails. Statt nur passiv zu filtern lockt es Spammer gezielt an und stiehlt ihnen wertvolle Ressourcen. Das Duo setzt mehrere bekannte Techniken in neuer Kombination ein, um Netzwerke vor Spam zu schützen.
Die amtierende Millionärsriege der Spamversender ist technisch so abgefeimt, dass Spamassassin des Dauerbeschusses mit Konsum-Müll nicht mehr Herr wird. Es regelmäßig mit neuen Befehlen zu instruieren, kittet jedoch das Bollwerk des Guten wirksam.
Die Shoreline Firewall, auch unter dem Namen Shorewall bekannt, ist in Version 4.2.4 erschienen. Die neue Release bringt Konfigurationstools für IPv6-Netzwerke mit.
Bankgeschäfte über das Internet abwickeln geht bequem und schnell - ob es auch sicher ist, hängt vom eingesetzten Verfahren ab. Manche gängigen Methoden verdienen hier nur ein Mangelhaft.
Minix 3 gilt in einigen Belangen als geistiger Vorfahr von Linux. Dennoch flammt bisweilen immer noch ein Streit über Microkernel, Sicherheit und Feature-Umfänge auf. Tanenbaum-Schüler und Krypto-Experte Professor Rüdiger Weis stellt sein Lieblingsbetriebssystem vor.
Per FW-Builder pflegen Admins die Regelsätze aller ihrer Firewalls, egal welches System sie dort verwenden. Chefprogrammierer Vadim Kurland hat die Software in der dritten Auflage weiter verbessert .
Zehn Jahre soll die Belagerung Trojas durch die Griechen gedauert haben, bis ein gewisser Odysseus per Holzpferd das Patt beendete. Auch Charly plant eine Belagerung, erstürmen will er einen Webserver. Nur hat er weder zehn Jahre Zeit noch einen Odysseus unter Vertrag.
Die israelische Security-Firma Yoggie veröffentlicht die Software ihrer Linux-basierten USB-Stick-Firewall Gatekeeper in einer Open-Source-Version. Ein Entwicklerkit für Linux ist bei den Open-Firewall-Produkten auch dabei.
Firewalls schützen vor Angriffen von außen. Aber auch die eigenen Benutzer sind gefährlich, wenn sie absichtlich oder aus Unwissenheit Tunnel durch die Firewall öffnen. Dagegen hilft verborgene SSH-, OpenVPN- und Skype-Verbindungen anhand ihres Fingerabdrucks aufzuspüren und zu unterbinden.
Parallel SSH heißt das simpel zu konfigurierende Tool, mit dem Sysadmin-Charly neuerdings dirigiert, wenn er simultan auf mehreren Rechnern die gleichen Programme starten, gleiche Dateien kopieren oder gleichnamige Prozesse abschießen mag.
Ein Filesystem-Protokoll ist kein Multimedia-Codec: Admins mögen kein Versions-Gehopse mit unberechenbaren Folgen. Infrastruktur hat zu funktionieren, Schluss. Wenn aber das Sicherheitsniveau der eingesetzten Lösung unter die Grasnarbe sinkt, steht die Frage im Raum: Wann umsteigen auf NFS 4?
Was zählt, ist die Praxis, hat sich das Linux-Magazin gedacht und eine Bitte um Kommentare an Mailinglisten und Einzelpersonen geschickt. Das Ergebnis sind Erfahrungen und Performance-Tipps aus dem NFS-Alltag von Sysadmins, darunter auch ein waschechter NFS-4-Anwender.
