Ein nach entschleunigten Affen benanntes Tool führt einfache, aber tödliche Angriffe auf Webserver aus. Doch mit einem Apache-Modul lässt sich Schutz organisieren.

Vor einem Jahr habe ich hier über Spamassassins Auffrischfunktion SA-Update geschrieben [1]. Sie hält die Regeln, die Spamassassin [2] mitbringt, auf dem neuesten Stand und ist zudem in der Lage, Regeln aus Drittquellen zu aktualisieren. Gerade von diesen profitiert die Erkennungsrate meiner...

Storage ist teuer. Schon eine SAN-Testumgebung mit Glasfaserkabeln und Switches aufbauen geht ordentlich ins Geld. I-SCSI dagegen genießt den Ruf einer einfachen und flexiblen Technologie, die gleichzeitig günstig und leistungsfähig ist. Das Block-basierte Storage-Protokoll auf TCP/IP-Basis...

Eine komplexe Software zu entwerfen und zu entwickeln ist eine Sache - Kunden davon zu überzeugen, dass es sich leicht installieren und betreiben lässt, eine andere. Appliances schaffen Anbietern eine definierten Container und vereinfachen dem Empfänger den Betrieb.

Fastfwd 0.2 Port-Forwarding ohne Firewallregeln Quelle: Lizenz: GPLv3 Alternativen: IPtables, SSH Port-Forwarding zählt zu den typischen Aufgaben einer Firewall. Hat ein Benutzer keinen Zugriff auf die Firewallregeln oder möchte er diese nicht verändern, richtet er mit Fastfwd...

Das Security-Framework Metasploit scannt ganze Netzwerke auf Schwachstellen und wird dabei vor allem in Windows-LANs fündig. Indem es zahlreiche Exploits durchprobiert, gibt es Admins und Linux-Advokaten nebenbei gute Argumente für die Migration zu freier Software .

Segmentierbar, virtualisierbar und ganz auf die Kontrolle der Anwendungen im LAN bezogen: Die neueste Windmaschine auf dem Firewallmarkt kommt aus Kalifornien und heißt PA-4020. Das Linux-Magazin durfte als Erster exklusiv ein Gerät testen .

Ausfälle im IT-Betrieb sind ärgerlich und teuer. Ein Buch zur Hochverfügbarkeit mit Linux-Clustern zeigt dem Admin, wie er vorsorgt. Der zweite Titel richtet sich an Programmiereinsteiger, die sich mit dem Gespann PHP und MySQL vertraut machen möchten.

Nach zehn Jahren mit führender Zwei in der Jahreszahl waren geschichtsfeste Linux-Magazin-Leser gefragt, denn das Winterrätsel aus Ausgabe 01/10 richtete seinen Blick in das gefühlte IT-Pleistozän. Dazu rief ein Computerveteran auch noch zu Gewalt auf.

Diesen Monat bekommen DELUG-Käufer die doppelte Datenmenge zum einfachen Preis - eine DVD-9. Die war nötig, um das umfangreiche Videomaterial der CCC-Konferenz von Ende Dezember unterzubringen, aber auch eine hackbereite Metasploit-Distribution.

Zur Cebit 2010 stellen die Firmen Astaro und Secunet die gemeinsam entwickelte All-in-One-Appliance Secunet Wall 2 vor.

Ohne Tinyurl.com und ähnliche URL-Verkürzungsdienste bliebe in vielen Twitter-Postings nur noch Platz für "Guckst du". Wer einen Webserver betreibt, kann dort aber selbst die Kürzeren ziehen.

Je moderner die Webapplikationen werden desto mehr gerät die dahinter stehende Infrastruktur unter Druck. Im Kampf gegen Performanceeinbrüche immer weitere Server anzustöpseln, bringt allein nicht den Durchbruch. Intelligent verschaltete Strukturen aber wohl .

Auch sicher konfigurierte und aktuell gehaltene Webserver sind durch Schwachstellen in einer Webapplikation kompromittierbar. Modsecurity ist eine Apache-Erweiterung, die als Web Application Firewall den Webserver vor Einbrüchen schützt .

Auf einigen Servern von Sysadmin-Kolumist Kühnast spukt der SSH-Daemon nicht auf dem Standardport 22, sondern auf Port 443. Gräbt dort aber gerade ein Apache mit SSL sein Kriegsbeil aus, schlichtet Serienheld Charly mit einer überlegenen Waffe den Streit - mit Sslh.