Projekte wie Pax oder Exec-Shield verankern tief im Kern eines Linux-Systems zusätzliche Sicherheitsmechanismen, die deutlich über die herkömmliche Zugriffskontrolle hinausgehen. Sie vermindern die Gefahr durch Exploits, Race Conditions und Ressourcen-Verschwendung.
Im vergangenen Monat stellte der Admin-Workshop Werkzeuge vor, mit denen Administratoren Serverdienste in ihr System einbinden. Dieses Mal erfahren Sie alles über das Ident-Protokoll und dessen Aufgaben sowie die Fallen, die entstehen, wenn ein Rechner als Server dient.
Auch im vergangenen Monat gab es Neuigkeiten in der Welt der freien Software. Wir picken die Leckerbissen heraus. Dieses Mal: Elegant präsentieren, Quelltext strukturieren mit Code-Browser und die hoffentlich letzte Version des Debian-Installers. Dazu gibt es Infos über Debians Alioth und den...
So mancher Admin ist unbeabsichtigt Mitverursacher der eigenen Sicherheitsprobleme, wenn er zu Editor und Compiler greift und Skripte schreibt oder Programme ändert. Dieser Workshop erklärt häufige und gefährliche Fehler im Zusammenhang mit der Prozessumgebung und zeigt, wie es besser geht.
Unter den Netzwerk-Dateisystemen ist NFS das bekannteste und verbreitetste. Verzeichnisse entfernter Rechner vermag es so einzubinden, dass sie aus Benutzerperspektive wie lokale Ressourcen erscheinen.
Das Radius-Protokoll dient meist dazu, Benutzer an Dial-in-Systemen zu authentifizieren. In Kombination mit 802.1X schützt Radius aber auch lokale Netze: Anwender und deren Rechner müssen sich erst in tiefen Protokollschichten authentifizieren, bevor der Switch ihren Port freigibt.
Einer für alles - so lautet die Devise der LDAP-Befürworter. Das Plugin »ldapdb« agiert als Proxy zwischen einem Postfix-Mailserver und dem zentralen Verzeichnisdienst und sorgt für sichere Nutzerauthentifizierung mit den Mechanismen des Simple Authentication and Security Layer.
Seit Entwicklerkernel 2.5.45 ist IPsec fester Bestandteil von Linux. Dabei löste eine neue Implementierung das bisherige Freeswan ab. Das neues Design verzichtet aber auf virtuelle Interfaces und bereitet dadurch dem Zusammenspiel mit Netfilter-Firewalls große Probleme.
Firewalls sind meist als Router implementiert, aber das muss nicht sein. Paketfilter im Bridge-Betrieb haben einige Vorteile: Sie lassen sich nachträglich in ein Netzwerk einfügen, ohne die Konfiguration der Netzkomponenten zu ändern. Unter Linux sorgen drei Befehle für flexibles Bridgewalling.
Ohne das Internet geht nichts mehr. Umso mehr ist die Sicherheit von Diensten und Protokollen ein wichtiges Thema, dem sich "Firewalls und Sicherheit im Internet" widmet. Das Buch "Debian GNU/Linux" richtet sich vor allem an Windows-Umsteiger und führt in die Grundlagen von...
Die Eclipse Workbench aus dem Hanser-Verlag soll die Lücke schließen zwischen teuren Eclipse-basierten IDEs von Anbietern wie IBM und den kostenlosen Java Development Tools (JDT). Es gibt sie in den zwei Versionen Enterprise und Professional, von denen aber nur die Professional auch auf Linux läuft.
Gängige Intrusion-Detection-Systeme beobachten nur den einzelnen Rechner (Host-IDS) oder nur das Netzwerk (NIDS). Zusammengenommen versprechen die Sensordaten aber bessere Informationen über Eindringlinge. Das Open-Source-IDS Prelude ist HIDS und NIDS zugleich.
Wissen ist Macht, nichts wissen macht auch nichts? Auf einem vernetzen Computer ist das sträflich. Angreifer, egal ob Mensch oder Wurm, würden ihn mit Freude entern. Zu einer wirksamen Abwehrstrategie gehören tagesaktuelle Information. Gute Admins nutzen dazu mehrere Quellen.
Diese Kolumne berichtet aus der Perspektive des GNU-Projekts und der FSF über Projekte und aktuelle Geschehnisse aus dem Umfeld freier Software. In dieser Ausgabe: Freie Software und Java, GCJ Web Plugin, Änderung des Debian-Gesellschaftsvertrags, Definition von Software.
