Mit jedem Windows-Client im Netzwerk steigt das Risiko für Vireninfektionen, auch auf Fileservern. Obwohl ein Samba-Server selbst kaum gefährdet ist - oder vielleicht gerade deshalb -, ist er der ideale Ort für einen Scan auf Malware, am besten sofort beim Erzeugen einer jeden Datei.
NFS ist der Klassiker unter den Netzwerkdateisystemen von Linux. Lesen Sie in diesem Artikel, wie das Dateisystem funktioniert und mit welchen Funktionen NFSv4 für höchste Sicherheit sorgt.
Firewalls sind ein bewährter Weg, die Sicherheit von Rechnersystemen zu erhöhen. Das Linux-Magazin stellt zwei Bücher vor, die sich dem komplexen Thema auf unterschiedlichen Wegen nähern.
Auf einem Notebook das Homeverzeichnis verschlüsseln ist nur die halbe Miete: Auch aus Log- und Konfigurationsdateien ziehen Diebe und unehrliche Finder Rückschlüsse. Schützen Sie mit DM-Crypt und LUKS die gesamte Festplatte vor fremden Blicken - das kann aber keine Distribution out of the Box.
Der Serial-ATA-Bus ist von Haus aus Hotplug-fähig. Wer aber glaubt, dass jeder SATA-Controller diese Eigenschaft erbt und man im laufenden Betrieb Platten entfernen und einstecken darf, hat weit gefehlt.
Horch, was kommt von draußen rein: Eine Firewall, die losträllert, sobald Pakete eintreffen, unterrichtet den lauschenden Admin über die Lage im Netz. Damit das Spiel nicht monoton ausfällt, dirigiert die Portnummer die Tonhöhe. Diese Virtuosität gelingt mit Netfilter-Hooks und dem passenden Modul.
Von Betriebssystemen, Firewalls und Intrusion-Detection-Mechanismen prasseln riesige Mengen sicherheitsrelevanter Logeinträge auf den Admin ein. Das kommerzielle Neusecure unterstützt ihn dabei, aus dieser Flut wichtige Spuren herauszufischen und damit auch gut getarnte Angriffe aufzudecken.
Versorgt ein Server zum Beispiel Thin Clients mit einem Read-only-Dateisystem, muss er das nicht unbedingt mit NFS oder Samba tun. Für viele Aufgaben reichen Remote-Blockdevices, die kräftig an der Performance- und Effizienz-Spirale drehen.
Die Entwickler des britischen Rundfunks BBC verstehen das Python-Framework Kamaelia als Experimentierfeld für verteilte und parallele Anwendungen. Neben Netzwerk- und Concurrency-Modulen besitzt es umfassende Multimediafähigkeiten.
Nur weil sich ein Programm besonders paranoid verhält, ist es noch lange nicht sicher: Das recht bekannte Perl-Programm Ridentd verschleiert zwar aufwändig die Identität eines Users, leidet aber an Sicherheitslücken. Welche das sind und was Programmierer dagegen unternehmen, zeigt dieser Artikel.
Der kalifornische Hersteller Ironport lässt mit der Mailsecurity-Appliances C10 ein überaus ansehnliches Gerät sowohl auf Firmen als auch auf Internet Service Provider los. Das Gerät blockt Spam, scannt auf Viren und setzt die Unternehmens-Policy durch.
Selbst betagte Rechner kommen als Diskless-Clients unter Linux dank transluzenter Dateisysteme und anderer Zutaten zu neuen Ehren - ersparen sie ihren Admins doch jede Menge Arbeit.
Statt mit einem dicken Panzer wehrt sich der Kaktus mit dünnen Stacheln. Die behindern ihn nicht beim Wachstum und schützen trotzdem effektiv. Ähnlich sollten Entwickler Sicherheitssoftware entwerfen und sie den Bedürfnissen und Verhaltensmustern ihrer Anwender anpassen.
Wer Unix-Derivate und Linux-Systeme wie Sand am Meer hat, möge einen genüsslichen Blick auf SC Venus werfen. Ob auch die inneren Werte der schwäbischen Dame stimmen, verrät der folgende Beitrag.
Um Firewallregeln zu unterlaufen und Bandbreitenlimits zu entkommen, setzen Anwender ihre Applikationen auf unerwartete Portnummern. E-Mule & Co. erklären den Ungehorsam zum Prinzip und würfeln die Ports aus. Das Layer-7-Patch für IPtables bringt solche ungezogenen Protokolle zur Räson.
