Mit Security Enhanced Linux kennt der Linux-Kernel ein MAC-System zur Zugriffskontrolle. Die überarbeitete Version in Fedora Core 5 soll den Einsatz und die Administration vereinfachen und neue Zugriffskontrollmodelle bereitstellen.
Server
Security Enhanced Linux oder App Armor: Welche Rüstung besser auf den eigenen Bedarf passt und wie gut sie feindliche Attacken abwehrt, darüber lässt sich trefflich streiten. Genau dazu hat das Linux-Magazin zwei prominente Verfechter aufgefordert.
Webapplikationen sind meist beinahe schutzlos den Widrigkeiten des WWW ausgesetzt. Enthalten sie Fehler, hat das fatale Folgen. Das Apache-Modul Modsecurity schafft eine zusätzliche Knautschzone.
Gelingt es einem Angreifer, fremde Systeme zu infizieren, erbt er alle Rechte seiner Opfer. App Armor schützt vor den Folgen, indem es die Rechte potenzieller Opfer auf ein Minimum begrenzt. Selbst bei einem Webserver mit PHP-Applikationen trennt App Armor scharf zwischen den Sitzungen.
Sendmail gilt zu Unrecht als nicht beherrschbares Ungetüm - dieser Workshop beweist es. Etwas strukturierte Arbeitsweise vorausgesetzt können Sie mit dem Oldie unter den MTAs flexible und wirksame Antispam- und Antivirenlösungen aufbauen.
In Zukunft spricht der Linux-Desktop OpenGL, so viel scheint klar. Bleibt nur noch die Frage, ob es eher die Novell-Entwicklung XGL wird oder Red Hats AIGLX. In Heft-Schwerpunkt verraten die Entwickler der Projekte, welche Vorteile ihr X-Server besitzt.
Nur weil sich ein Programm besonders paranoid verhält, ist es noch lange nicht sicher: Das recht bekannte Perl-Programm Ridentd verschleiert zwar aufwändig die Identität eines Users, leidet aber an Sicherheitslücken. Welche das sind und was Programmierer dagegen unternehmen, zeigt dieser Artikel.
Das Thema Trusted Computing für Linux ist ein heißes Eisen, kein Artikel wird es abkühlen können. Wohl aber vermag er Leser in die Lage zu versetzen, sich selber ein Bild über die Chancen und Risiken der Fritz-Chip-Technik zu machen.
Der kalifornische Hersteller Ironport lässt mit der Mailsecurity-Appliances C10 ein überaus ansehnliches Gerät sowohl auf Firmen als auch auf Internet Service Provider los. Das Gerät blockt Spam, scannt auf Viren und setzt die Unternehmens-Policy durch.
Rechner sind oft überbezahlte, unflexible Faulpelze - jedenfalls gemessen an ihrer virtuellen Kollegen, die hohe Anpassungsfähigkeit und Auslastung vereint. Deshalb gibt es einen klaren Trend zur Emanzipation der Rechenleistung von der Hardware.
Die etablierten Hersteller von Unix-Servern haben Virtualisierungstechniken längst in ihre Betriebssysteme integriert. So potenzieren sie die Auslastung schon im bei Einstiegsmodellen.
Mit Zeroconf annoncieren Programme ihre Dienste im Netzwerk. Was nüchtern klingt, ist in der Praxis spannend, nützlich und verblüffend einfach, wie das ausgewählte Dutzend Beispiele zeigt.
Eine heterogene Systemlandschaft macht IT-Verantwortlichen ihren Job nicht eben leichter: Experten für jedes Betriebssystem vervielfachen den Personalaufwand und verschärfen das Vertretungsproblem. Einen Ausweg weist Quest mit einer Lösung, die Linux-, Windows- und Mac-OS-Systeme gemeinsam...
In bester Bademeister-Tradition brauchen Admins einen guten Überblick über ihr Netzwerk, um eventuelle Fehlerquellen frühzeitig zu entschärfen. Dank SNMP kein Problem: Das Protokoll liefert gezielte Einblicke in jede SNMP-fähige Komponente und gibt ihr bei Bedarf auch Anweisungen.
Selbst betagte Rechner kommen als Diskless-Clients unter Linux dank transluzenter Dateisysteme und anderer Zutaten zu neuen Ehren - ersparen sie ihren Admins doch jede Menge Arbeit.














