Alternativ zum bekannten »ioctl()« setzen Userspace-Tools Routen und Firewall-Regeln per Netlink-Interface. Diese Methode eignet sich auch für die Kommunikation mit anderen Subsystemen.

Die Gartner-Marktzahlen für 2007 sagen, dass Hersteller von Security-Software weltweit rund 20 Prozent mehr Umsatz machten als 2006, allen voran mit E-Mail-Security. Außerdem werde Microsofts Eintritt in den Verbraucher-Sicherheitsmarkt auch im professionellen Bereich die Preise sinken lassen.

Forensik muss sich nicht nur in abgeschirmten Laboren abspielen, nachdem alles vorbei ist. Manchmal ist auch am kontaminierten, aber lebenden Objekt mitzuvollziehen, was gerade passiert.

Forensische Untersuchungen kosten Zeit: Große Festplatten mit vielen Dateien erschweren die Suche nach verräterischen Inhalten und Spuren. Die niederländische Polizei hat mit der Open Computer Forensics Architecture einen Werkzeugsatz geschaffen, der wesentliche Schritte automatisiert.

Für Normaluser funktionieren viele Befehle nur, wenn ihnen Set-UID administrative Privilegien verleiht. Doch das ist riskant - ein Bug und etwas Pech genügen, schon ist der User Root. Klug gesetzte Posix Capabilities statt S-Bits beschränken die Zusatzrechte dagegen auf das Nötigste.

Syslog-Daten per SQL aus einer Datenbank melken - das ist ebenso universell wie umständlich. Fürs Grobe gibt es deshalb PHP Logcon mit einer feinen Weboberfläche.

Ein kompletter Linux-Rechner in Form eines USB-Sticks: Die Firma Yoggie setzt diese verblüffende Hardware ein, um einzelne Windows-Rechner vor Bedrohungen aus dem Netz zu schützen. Doch nicht alles funktioniert wie gedacht, wie ein ausführlicher Test im Linux-Magazin 07/2008 entlarvt. Mit...

Je vernetzter die Technik, umso mehr Daten fließen in die Hände Dritter. Dieser Artikel erklärt, wie und wo Daten unnötig in die Umwelt entweichen und was jedermann dagegen tun kann, tun sollte.

Bis das papierlose Büro Wirklichkeit wird, obliegt es dem Administrator, das Linux-Drucksystem einzurichten. Zwei Systeme aus zwei Generationen treten das Erbe Gutenbergs an.

Im professionellen Einsatz stoßen Portscanner wie Nmap zuweilen an Performancegrenzen. Der junge Hüpfer Portbunny verspricht, durch einige kreative Tricks schneller am Ziel zu sein als die alten Hasen. Ein Kurztest offenbart eine Verfolgungsjagd.

Stark beanspruchte Dienste schreiben gigantisch Log-Informationen auf die Platte. Das ist nicht nur Storage-mäßig bedenklich, sondern führt auch Grep und die üblichen Statistiktools über ihre Grenzen. Den Syslog-Daemon mit einer Datenbank zu verheiraten könnte helfen. Gesagt, getan.

Die Auseinandersetzung zwischen dem Newcomer Portbunny und dem Titelverteidiger Nmap schwappt von den einschlägigen Mailinglisten über auf öffentliche Konferenzen. Nun geben sowohl Nmaps Chefentwickler Fyodor als auch die Herausforderer FX und Fabs dem Linux-Magazin Interviews .

Das Linux Professional Institute (LPI) will der neuen LPIC-3-Prüfung eine optionale Security-Disziplin hinzufügen. Dafür ist jetzt der Entstehungsprozess angelaufen. Ende Februar 2009 soll die Disziplin fertig sein.

Nach knapp zwei Jahren Entwicklungszeit und letzten Bugfixes bei einigen Protokollen entschlossen sich die die Entwickler des populären Netzanalysewerkzeugs Wireshark, die psychologisch wichtige Version 1.0 freizugeben.

Glaubt man den Meldungen der letzten Monate, dann hat Microsoft mit seinem Server 2008 das Rad neu erfunden. Ein genauer Blick lässt aber vermuten, dass die Redmonder eher Linux hinterherhecheln.