04/2010: Abgesperrt - Server und Netzwerk schützen

admin-04-2010.png Weitere ADMIN-Magazin Angebote
Mit ausführlichen Workshops und Tipps unserer Autoren aus der Praxis sichern Sie Netzwerke und Server gegen Angriffe ab. ADMIN erklärt, wie man den eigenen Server gegen Denial-of-Service-Attacken wappnet und mit Fuzzing Sicherheitslücken entdeckt, von denen selbst Fachleute bisher nichts wissen. Linux-Container sperren Prozesse mit Virtualisierungstechnologie sicher ein.

Ab 15. Juli ist das Heft am Kiosk erhältlich. Oder bestellen Sie es einfach versandkostenfrei in unserem Online-Shop. Wer das ADMIN-Heft abonniert, spart 15% gegenüber dem Kauf der einzelnen Ausgaben. Mit einem Mini-Abo können Sie das ADMIN-Magazin zum halben Preis testen.

Die Themen der Ausgabe 04/2010 im einzelnen:
Netzwerk
IPv6 erklärt, Teil 1 - Grundlagen des kommenden Protokolls
Teamviewer - Desktop-Sharing zwischen Windows, Linux und Mac OS X
Apache beschleunigen - Tuning-Tipps für den Platzhirsch unter den Webservern

Schwerpunkt: Security
Lin OTP - One-time Passwörter mit dem Open-Source-Backend in OTP
SSL-Sicherheit - Angriffe gegen SSL-Verschlüsselung
Mod-Security - Das Apache-Modul schützt vor Angriffen und hilft beim Datenschutz
Fuzzing - Absichtlich manipulierte Daten finden bisher unbekannte Fehler in Software
PAM-Authentifizierung - Flexible Benutzerauthentifizierung durch PAM, auch mit Krypto-Key
Denial of Service - Den Apache-Server gegen Denial-of-Service-Attacken wappnen
Open-VZ-Container isolieren virtuelle Linux-Systeme voneinander

Monitoring
Shinken - Ein neuer Nagios-Fork bietet vielversprechende Features.
Daemons kontrolliert - Auch selbstgeschriebene Skripte können Dienste überwachen
Icinga - Der Nagios-Fork fürs bessere Server-Monitoring

Know-how
Spacewalk -  Das freie Paket Spacewalk bietet alle Funktionen für die automatisierte Installation und das zentrale Management von Linux-Rechnern
Chef - Genau nach Rezept: Konfigurationsmanagement auf Ruby-Basis
Log2timeline - Übersichtliche Logfile-Auswertung
Strato Hidrive - Online-Storage im Test mit Webdav, FTP, Rsync und Samba

Windows
Exchange 2010 - Überblick der Neuerungen beim Messaging-Server, darunter die leistungsfähige Archivierungsfunktion
Threat Management Gateway - Welchen Schutz bietet das Forefront Threat Management Gateway 2010 vor Angriffen aus dem Internet?
NTFS mit Linux - Mit Ntfs-3G lassen sich NTFS-Partitionen lesen und schreiben
Sysinternals-Suite - Das kostenlose Toolset für Systemüberwachung und Fehlersuche
VPN mit SSTP - Das neue Windows-VPN-Protokoll soll alte Mängel beseitigen

Artikel aus dem ADMIN-Magazin 04/2010

AA_ApacheDos_123rf-6159470_SnailOnBark_Sinisa_Botas.tif

Apache gegen Denial-of-Service-Attacken wappnen (frei)

Besonders perfide Angriffe gegen Apache simulieren langsame Clients und hungern damit den Webserver aus. Ein paar administrative Maßnahmen minimieren die Auswirkungen und steigern nebenbei noch die Leistungsfähigkeit des Servers.
AA_Spacewalk_dec17_2006_spacewalk_NASA.tif

Linux-Systeme mit Spacewalk verwalten (frei)

Linux-Systeme von Hand zu verwalten ist ab einer bestimmten Größe der Systemlandschaft zeitaufwendig und oftmals auch nicht praktikabel. Mit dem Open-Source-Tool Spacewalk gibt es ein Tool, das dem Admin die Laufarbeit abnimmt.

Editorial

Software as a Service wird immer populärer

Heft-DVD

Die Community-Distribution von Red Hat bringt regelmäßig neue Features, die später in der Enterprise-Distribution zu finden sind. Gerade in den Bereichen Virtualisierung und Storage hat sie einiges zu bieten.

Serie IPv6, Teil 1: Grundlagen

Kaffeemaschine spricht mit Mobiltelefon – das geheimnisvolle IPv6 macht’s möglich, denn es gibt eine unvorstellbar große Anzahl verfügbarer Adressen. Was steckt hinter der Technik der Zukunft?

Komfortable grafische Fernwartung

Teamviewer demonstriert eindrucksvoll, wie einfach Fernwartung auch über Router und Firewalls hinweg funktionieren kann. Jetzt gibt es die beliebte Software auch für Linux.

Tuning-Tipps für den Apache-Webserver

Im Kampf um möglichst viele Website-Visits zählen schon die Millisekunden: Wenn der Benutzer zu lange warten muss, wird ein Browser-Tab schnell geschlossen. Mit folgenden Tuning-Tipps beschleunigen Sie den Apache-Webserver.

One-time-Passworte mit dem Open-Source-Backend Lin OTP

Wer seinen Rechner richtig absichern will, muss zu Einmalpasswörtern greifen. Da finden sich diverse proprietäre Backends, die mit Radius kommunizieren. Feature-technisch ist Lin OTP das einzige freie Pendant. Auch wenn es sich noch in einem frühen Stadium befindet, hat es doch das Zeug zur ernsthaften Lösung.

Angriffe gegen SSL-Verschlüsselung

Verschlüsselung per SSL gilt landläufig als Königsweg für die sichere Übertragung von Daten übers Web. dieser Artikel zeigt, dass auch dabei Vorsicht angebracht ist.

Modsecurity schützt Zugriffe und Antworten von Webservern

Auch sicher konfigurierte und aktuell gehaltene Webserver sind durch Schwachstellen in einer Webapplikation kompromittierbar. Modsecurity ist eine Apache-Erweiterung, die als Web Application Firewall den Webserver vor Einbrüchen schützt.

Bisher unbekannte Fehler in Software finden

Buffer Overflows in fehlerhafter Software gibt es immer wieder. Doch wie kann man sie entdecken, bevor ein Cracker mit Exploit das tut? Mit der Fuzzing-Methode tun sich bisher unbekannte Lücken auf.

Flexible Benutzerauthentifizierung mittels PAM

Die Pluggable Authentication Modules (PAM) erlauben unter Linux nicht nur die Einbindung von Directory Services wie LDAP, sondern auch die Integration von Hardware-basierter Authentifizierung.

Betriebssystemvirtualisierung mit OpenVZ

Der Markt für Virtualisierungstechnologien konzentriert sich zurzeit auf Hypervisor-basierte systeme. Hosting-Provider isolieren einzelne Systeme jedoch häufig mit alternativen Technologien: Ressource-Container wie Open VZ / Virtuozzo sind die effizienteste Lösung, wenn Gastsystem und Wirt Linux heißen.

Ein neuer Nagios-Fork bietet bereits vielversprechende Features

Nagios, der Platzhirsch unter den Open-Source-Monitoringsystemen, scheint zu straucheln. Zwar hat sich die Software als De-Facto-Standard etabliert und selbst große Unternehmen setzen sie ein, aber seit geraumer Zeit stagniert die Entwicklung. Konkurrenten rücken auf. Shinken ist einer von ihnen.

Script-Monitoring von Daemons

Meist kontrollieren eigens geschaffene Überwachungsprogramme das Funktionieren von Daemons und ihr „Leben“. Einfache Shell-Mittel sind aber genauso für diese Aufgabe geeignet. Das Einsatzgebiet ist hierbei nicht auf Systeme mit wenig Ressourcen beschränkt.

Netzwerk-Rechner mit dem Nagios-Fork Icinga überwachen

Viele Rechner mit unterschiedlichen Aufgaben innerhalb eines Netzwerks erfordern auch viel Aufmerksamkeit. Ein Netzwerkmonitor unterstützt Administratoren, indem er alle wichtigen Informationen an zentraler Stelle anzeigt und bei Problemen Alarm schlägt.

Konfigurationsmanagement mit Chef

Welcher Administrator träumt nicht davon, seinen kompletten Rechnerpark mit nur einem Mausklick aufsetzen und konfigurieren zu können. Einen großen Schritt in diese Richtung geht die freie Software Chef – vorausgesetzt der Koch betreibt ausschließlich Linux-Computer und beherrscht die Programmiersprache Ruby.

Logfileauswertung mit Log2timeline

Serverprotokolle auswerten kann für den Admin eine aufwändige Arbeit sein, vor allem wenn er die Ergebnisse auch noch präsentieren muss. In fast allen Fällen hilft das Perl-Tool Log2timeline weiter.

Stratos Online-Storage Hidrive im Test

Unter der Bezeichnung Hidrive bietet der Hoster strato eine preisgünstige "Online-Festplatte" mit TÜV-geprüfter Datensicherheit und offenen Schnittstellen. Dieser Artikel untersucht das Angebot und testet es mit Webdavm FTP, Rsync und Samba.

Microsoft Exchange 2010 - Überblick und Neues

Exchange ist seit Jahren die hauseigene Serverlösung für alle Messaging-Aufgaben unter Windows. Dieser Artikel stellt die Highlights der neuen Exchange-Version 2010 näher vor.

NTFS unter Linux verwenden

Egal ob XP, Vista oder Windows 7: Der lesende und schreibende Zugriff auf NTFS-Partitionen gelingt mit Hilfe von Ntfs-3g inzwischen reibungslos.

Systemüberwachung mit Sysinternals-Tools

Für System-Monitoring und Fehlersuche muss der Administrator nicht immer gleich das große Arsenal von Tools auffahren. Microsoft bietet mit den Sysinternals-Tools einen praktischen Werkzeugkasten dafür, und das auch noch kostenfrei.

Zeitgemäßes VPN mit SSTP

Weil Microsofts altes VPN-Protokoll PPTP im Gegensatz zu IPSEC oder L2TP sicherheitskritische Schwachstellen aufweist, hat die Firma in Vista, Windows Server 2008 und Windows 7 mit SSTP ein neues VPN-Protokoll eingeführt, das alle Daten über eine SSL-Verbindung routet.

Dieses Heft kaufen

Als digitalen Artikel

Diesen Artikel als PDF kaufen.

Preis € 9,80



Als digitales Abo

ADMIN im Abo als PDF bestellen

Suche

ADMIN auf Twitter, Facebook, Xing

Auf Twitter folgen   

Unsere Partner:

hackerboard.deUnixboard

[Impressum

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]
Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]