Die Secure Shell gehört zum Alltag vieler Administratoren, gilt aber als kompliziert. Ein Leitfaden hilft dabei, solche Komplikationen zu meistern und zu vermeiden. Ein ähnlich konfliktfreies Leben verspricht ein neues Buch zur Entwicklungstätigkeit mit Qt 4.
Was viele nicht wissen: Ubuntu hat einen schlanken Ableger für den Produktiveinsatz auf Servern. Der verwirrt nicht mit grafischem Schnickschnack, sondern erinnert sich der Unix-Tugenden Purismus und Transparenz. Vor wenigen Tagen hat eine neue Version das Licht der Welt erblickt - die...
Gelingt es einem Angreifer, fremde Systeme zu infizieren, erbt er alle Rechte seiner Opfer. App Armor schützt vor den Folgen, indem es die Rechte potenzieller Opfer auf ein Minimum begrenzt. Selbst bei einem Webserver mit PHP-Applikationen trennt App Armor scharf zwischen den Sitzungen.
Als eine Spielart der Virtualisierung beherrscht Linux auch die Partitionierung des Betriebssystems, was zu besonders schnellen und einfach administrierbaren virtuellen Servern führt. Wie man mit Vserver am schnellsten zum Ziel gelangt und was die Unerschiede zu OpenVZ sind, erläutert dieser...
Ob Text, Grafik oder Datei - Programmausgaben sind so vielfältig wie ihre Empfänger. Dabei überraschen sie die Abnehmer immer mal wieder mit unerwarteten Inhalten, die wiederum unerwünschtes Verhalten provozieren. Admins und Entwickler tun gut daran, das weitere Schicksal ihrer Ausgaben zu bedenken.
Wer beim Websurfen und E-Mailen höchste Sicherheit will, tut gut daran, Browser und Mailer nicht auf seiner Arbeitsstation zu starten. Unter dem Namen Tightgate stellt M-Privacy eine gehärtete Appliance vor, die dem Desktop-Rechner diese Clients abnimmt. Der Test untersucht, ob das Konzept in...
Stufe für Stufe hat Debian die lange Treppe zu Version 3.1 alias Sarge mühsam erklommen. Diese Projekteküche widmet sich ganz dem von vielen lange erhofften und kaum noch erwarteten Ereignis.
Authentifizierung, Autorisierung, CA, Credentials, DES, Hash, ID, Kerberos, Name, One-Time-Pad, PAM, Passwort, PKI, SASL, Shadow, Schlüssel, Single Sign-on, SSH, SSL, Ticket, TLS, TGS, TGT: Der folgende Artikel eignet sich als Wanderkarte durch den Begriffsdschungel.
Admins stehen oft vor der Aufgabe, Backups möglichst schnell zurückzuspielen. Dabei ist es nicht besonders effizient, jedes Mal das Tape-Drive anzuwerfen. Das Werkzeug Rsync sichert kritische Bereiche auf einem zweiten Rechner. Sie wiederherzustellen ist eine Sache von Minuten. SSH sorgt für...
Wissen ist Macht, nichts wissen macht auch nichts? Auf einem vernetzen Computer ist das sträflich. Angreifer, egal ob Mensch oder Wurm, würden ihn mit Freude entern. Zu einer wirksamen Abwehrstrategie gehören tagesaktuelle Information. Gute Admins nutzen dazu mehrere Quellen.
Die meisten Administratoren würden das Uraltprotokoll FTP gerne durch die sichere Alternative SSH mit SCP oder SFTP ersetzen. Diese Programmsuite erlaubt jedoch ohne weitere Maßnahmen komplette Shellzugriffe auf das System. SCPonly schafft Abhilfe und sperrt Benutzer auf Wunsch in eine...
Auch im vergangenen Monat gab es so manche Neuigkeit in der Welt freier Software. Wir haben die Leckerbissen herausgepickt: OpenBSD 3.5, ein grafisches Frontend für Subversion sowie Probleme beim Debian-Projekt. Der Bohnentopf aus Mexiko sorgt schließlich für scharfe Erlebnisse.
Ein VPN strahlt Sicherheit aus - aber wie es um sie tatsächlich bestellt ist, bleibt meist im Dunkeln. Jenseits der drei wichtigen Protokolle SSL, SSH und IPsec finden sich fast nur Applikationen mit gravierenden Mängeln. Das Linux-Magazin erklärt die Hintergründe und beschreibt Auswege.
Mit der Netzüberwachungssoftware Nagios behält der Admin den Überblick. Der Nachfolger von Netsaint lässt sich leichter konfigurieren und glänzt mit zusätzlichen Features sowie einer besseren Architektur.
Mit der Secure Platform bietet Checkpoint ein gehärtetes Red Hat Linux zusammen mit der Firewall-1 NG aus dem eigenen Haus an. Damit ist es einfach, die Firewall in kurzer Zeit selbst zu installieren - ohne die sonst übliche Hilfe von Integratoren und Consultants.
