Egal ob Angreifer, Penetrationstester, Admin oder Netzwerktechniker: Keiner kommt ohne einen guten Scanner aus, der im Netz nach Hosts fahndet und deren Dienste abklopft. Das Lieblingswerkzeug der meisten ist Nmap. Zu Recht, da das Tool viele trickreiche Scantechniken kombiniert.
Die alten Pharaonen scheuten keinen Aufwand, um ihre Pyramiden aufzutürmen. Ähnlich mühsam wäre es heute, wollten Admins jedes Mailprogramm PGP-fähig ausstatten. Die neuen IT-Götter manipulieren mit Anubis: Der Daemon nimmt Nachrichten vom Client entgegen und ergänzt, was der nicht schafft.
Die dickste Rüstung bleibt nutzlos, wenn sie empfindliche Stellen offen lässt. Dieser simple Grundsatz gilt auch im Netz: Jedes Admin höchste Pflicht heißt Gefahren kennen, mögliche Schwachstellen rechtzeitig aufspüren und sie mit haltbaren Schilden abschirmen.
Rootkits, Malware, Trojaner: Die Anzahl der Bedrohungen nimmt zu. Eine ganze Reihe von Strafvorschriften versucht daher den Linux-Admin und sein System zu schützen.
Jedes Linux-Universalsystem produziert große Mengen an Protokolldateien. Damit die Festplatte nicht überläuft und der Admin eine Chance zum Auswerten hat, kümmert sich ein rotierender Helfer um die Archivierung oder Entsorgung alter Protokolle.
Linux beherrscht Firewalling meisterlich, nur für den Einsatz in geschäftskritischen Umgebungen fehlte lange etwas. Nun rüstet Ct_sync die für Hochverfügbarkeit vermisste Synchronisation nach.
Hochverfügbare Firewalls gelten als hohe Kunst im Netzwerkschutz. Dank Clustering bleibt das Netz online, selbst wenn eine Firewall ausfällt. OpenBSD/PF (Maskottchen: Kugelfisch) besitzen gegenüber dem bekannteren Duo Linux/Netfilter einige Vorzüge. Der Artikel erklärt das Setup - für Linuxer...
Für verschiedene Firewalls eine gemeinsame Oberfläche anbieten, die dem Admin zudem hilfreich unter die Arme greift: Wie FW-Builder dieses Kunststück vollbringt und welche Kniffe die internen Regel-Compiler dabei verwenden, erklärt der Autor der Software selbst.
Normalerweise senden IPtables-Firewalls ihre Protokolle an den Syslog-Daemon. Doch bei größeren Datenmengen wird der Dienst zum Engpass für System und Admin. Dann helfen der Log-Daemon Ulogd und das Analysetool Nulog, beide verwenden eine MySQL-Datenbank für die Protokolle.
Im Wald von zigtausend belanglosen Logfile-Einträgen die wertvollen Hölzer erkennen und einsammeln - das ist die schwere Pflicht des Firewall-Admin. Dazu braucht er passende Werkzeuge, die ihm einen Überblick geben und zudem die Details beschreiben. Dieser Artikel vergleicht zehn Tools.
Wer beim Websurfen und E-Mailen höchste Sicherheit will, tut gut daran, Browser und Mailer nicht auf seiner Arbeitsstation zu starten. Unter dem Namen Tightgate stellt M-Privacy eine gehärtete Appliance vor, die dem Desktop-Rechner diese Clients abnimmt. Der Test untersucht, ob das Konzept in...
Ob Wörterbuch oder Wetterbericht, immer mehr Dienste stehen im Internet als Webservice bereit. Per Tcl-SOAP binden auch Tcl-Entwickler diese Dienste bequem in ihre Software ein.
Unix-Systeme organisieren alle Dateien in einem hierarchischen Verzeichnisbaum. Damit sich Admins auch auf fremden Rechnern rasch zurechtfinden, gibt es hilfreiche Konventionen für den Aufbau eines Dateisystems. Sie legen fest, welche Datei wohin gehört.
Das Blog der Ex-Freundin gefunden: fünf Minuten. Kommentar über ihre Zahnspange reingeschrieben: eine Minute. Mein dummes Gesicht beim Lesen des Briefes ihres Anwalts gesehen: unbezahlbar. Es gibt Leute, die mit ihrer IP hausieren gehen. Für alle anderen gibt es Tor.
Pünktlichkeit spielt nicht nur in zwischenmenschlichen Beziehungen eine wichtige Rolle. Auch Computer benötigen stets die genaue Uhrzeit. Mit dem NTP-Protokoll holen sie diese über das Netzwerk direkt oder indirekt von einer Atomuhr ab. Einige Programme umgehen dabei auch restriktive Firewalls.
