Dieses Mal bohren sich die kritischen Bücherwürmer des Linux-Magazins in neue Zweitauflagen-Bücher über Netzwerksicherheit sowie über die Konfiguration des Proxy-Servers Squid.

Der israelische Sicherheitsspezialist Yoggie Security Systems hat eine Sicherheitslösung vorgestellt, die kaum größer als ein USB-Stick ist. Noch ist das Linux-System nur für Windows einsetzbar, Versionen für Linux und Mac-OS X sollen folgen.

Lageristen, Verkaufsleiter im Warenhaus und Administratoren eint eine lästige Aufgabe: Sie müssen den Überblick darüber behalten, was sie gerade verwalten. Das nennt sich Inventur oder neudeutsch Asset Management. Centennial Discovery nimmt dem Admin diese Aufgabe für viele Betriebssysteme ab.

Nicht überall hat der leidenschaftliche Chatter einen Client zur Hand, wenn ihn die Sehnsucht packt. Firewalls oder die Abwesenheit des eigenes Rechners können Ursache dieses Missstands sein. Mit CGI::IRC und einem Webserver reicht aber auch ein Webbrowser fürs IRCen.

Das Linux-Magazin stemmt zwei Schwergewichte: Sebastian Wolfgartens Handbuch zu Apache 2 bringt es auf über 900 Seiten, das "Open Source Jahrbuch 2007" versammelt rund 40 Beiträge.

Der amerikanische Netzwerk- und Sicherheitsspezialist Stillsecure hat unter dem Namen Cobia eine neue Routing- und Firewall-Plattform für kleine und mittlere Netzwerke vorgestellt.

Fühlt sich ein Intrusion-Prevention-System attackiert, dann erteilt es dem Störer striktes Lokalverbot und lässt ihn an keinen Dienst mehr ran. Alle anderen Benutzer bleiben von der Blockade verschont. Mit dem Recent-Modul von Netfilter ist dieses Verhalten bestens steuerbar.

Die Firewall-Distribution Ipcop ist in Version 1.4.14 mit akualisierter Security-Software erschienen.

Gerade im fahlen Licht des aufgehenden Vista stellt sich in mancher Firma oder Behörde die Frage: Sollen wir Linux auf unsere PCs ausrollen? Welche Produkte kämen in Frage, wenn es auf Lebenszyklen, gute Wartbarkeit und verständliche Menüs ankommt? Der folgende Test versucht Antworten zu geben.

Einrichtung und Betrieb virtueller privater Netzwerke (VPN) sind nicht ohne Tücken. Zwei schmale Bändchen helfen Einsteigern - auch Admins - dabei, die Hürden zu nehmen.

Ein Open Relay zu konfigurieren ist das Schlimmste, was ein Mailserver-Admin anstellen kann. Spammer finden es umgehend und machen den MTA zur Dreckschleuder. Anhand von Exim sei hier eine Verhütungsstrategie erklärt, Clam AV und Spamassassin halten alle anderen Unannehmlichkeiten auf Distanz.

Öffentliche Internetzugänge sind meist durch restriktive Firewalls geschützt, auch SSH hat dann keine Chance. HTTPS auf Port 443 ist aber in der Regel erlaubt. Mit Ajaxterm nutzen Anwender auf Reisen diese letzte Lücke für sichere Logins auf dem eigenen Server.

Arbeitet das Netzwerk nicht wie gewünscht, ist eine Analyse ohne genaue Daten schwer. Wer die Netzflüsse überwacht, erkennt Trends im Netzwerk, spürt Würmer und Viren auf und kann Aussagen über die Nutzung der Bandbreite treffen, die einen künftigen Ausbau des Netzwerks erleichtern.

Die Firmen-Homepage ist seit 11.20 Uhr auf Slashdot verlinkt, das neue Massenmailing soll raus und die Datenbank muss Umfragedaten in Rekordzeit ausspucken: Dieser Artikel erklärt, mit welchen Techniken der Server die Belastung übersteht.

Wer Linux auf einem Desktop-Rechner einsetzt, richtet auch das X-Window-System ein. Konsequenterweise taucht es als Topic 110 in der LPI-Prüfung 101 auf. Als Auftakt der Examensvorbereitung verschafft dieser Artikel einen Überblick über die relevanten Themen.