Wer für die Netzwerk-Konfiguration dem Schwarm alter Kommandos von »arp« über »ifconfig« bis »route« vertraut, sollte sich mit deren mächtigem Nachfolger »ip« beschäftigen. Der leistet mehr als alle Vorgänger zusammen und verdrängt sie vielleicht bald aus den Distributionen.
Dass OpenVPN zu mehr taugt als für simple virtuelle Netze, bestätigt ein trickreiches Szenario. Es wertet kurzerhand einen vermeintlich beschränkten WAP-Zugang zu einer kompletten IP-Anbindung auf, die sogar das Mitlauschen des Netzbetreibers verhindert.
Mit einem VLAN können Netzwerk-Administratoren ihre Subnetze jederzeit neu aufteilen, ohne Kabel umzustecken, und an ihren Linux-Router wesentlich mehr Netze anschließen, als dieser Netzwerkkarten besitzt.
Als Kind des Internet hat Linux seit seiner frühen Jugend eine klare Affinität zum Netzwerk. Ob Linux auf Standard-PCs sich mit der spezialisierten Hardware der Netzwerkausrüster messen kann und wo das freie System seine Stärken am besten ausspielt, zeigt dieser Lagebericht.
Webproxys mit Caching-Funktion prahlen mit ihrer Gedächtnisleistung: Statt bei wiederholten Anfragen beim Originalserver zu spicken, liefern sie den Inhalt Zeit und Geld sparend selber aus. Die cleversten Vertreter der Gattung entfernen nebenbei gefährliche Inhalte und arbeiten als unauffällige...
Besitzer von Fernlenkautos und jene von entfernten Rechnern eint das gleiche Problem: Gerät das Spielzeug außer Sichtweite, ist Blindflug angesagt. Innovative Bastler bauen daher eine Kamera ins Auto und eine Eric-Express-Karte in den Server.
Firewalls sind ein bewährter Weg, die Sicherheit von Rechnersystemen zu erhöhen. Das Linux-Magazin stellt zwei Bücher vor, die sich dem komplexen Thema auf unterschiedlichen Wegen nähern.
Auf einem Notebook das Homeverzeichnis verschlüsseln ist nur die halbe Miete: Auch aus Log- und Konfigurationsdateien ziehen Diebe und unehrliche Finder Rückschlüsse. Schützen Sie mit DM-Crypt und LUKS die gesamte Festplatte vor fremden Blicken - das kann aber keine Distribution out of the Box.
Ob die aktuellen Crypto-Dateisysteme unter Linux wirksam schützen, hängt von den kryptographischen Qualitäten ab und davon, ob ihre Bedienung den Admins und Anwendern schmeckt. Oftmals sorgen Programmierfehler sogar für zusätzliche Sicherheitslöcher. Dieser Test deckt Schwächen auf.
Horch, was kommt von draußen rein: Eine Firewall, die losträllert, sobald Pakete eintreffen, unterrichtet den lauschenden Admin über die Lage im Netz. Damit das Spiel nicht monoton ausfällt, dirigiert die Portnummer die Tonhöhe. Diese Virtuosität gelingt mit Netfilter-Hooks und dem passenden Modul.
Eine grundlegende Aufgabe von Administratoren ist das Installieren und Verwalten von Applikationen. Dieser Artikel vermittelt die dafür notwendigen Kenntnisse, um bei der LPI-Prüfung 101 zu bestehen.
Von Betriebssystemen, Firewalls und Intrusion-Detection-Mechanismen prasseln riesige Mengen sicherheitsrelevanter Logeinträge auf den Admin ein. Das kommerzielle Neusecure unterstützt ihn dabei, aus dieser Flut wichtige Spuren herauszufischen und damit auch gut getarnte Angriffe aufzudecken.
Mit Security Enhanced Linux kennt der Linux-Kernel ein MAC-System zur Zugriffskontrolle. Die überarbeitete Version in Fedora Core 5 soll den Einsatz und die Administration vereinfachen und neue Zugriffskontrollmodelle bereitstellen.
Gelingt es einem Angreifer, fremde Systeme zu infizieren, erbt er alle Rechte seiner Opfer. App Armor schützt vor den Folgen, indem es die Rechte potenzieller Opfer auf ein Minimum begrenzt. Selbst bei einem Webserver mit PHP-Applikationen trennt App Armor scharf zwischen den Sitzungen.
Webapplikationen sind meist beinahe schutzlos den Widrigkeiten des WWW ausgesetzt. Enthalten sie Fehler, hat das fatale Folgen. Das Apache-Modul Modsecurity schafft eine zusätzliche Knautschzone.
