Security Artikel und News zum Thema

© mtrebbin, 123RF.com

Linux-IPsec-Software im Interoperabilitätsvergleich

Querbeet free

Beim Tunnelgraben mit IPsec hat der Admin mit Racoon, Isakmpd, Open- und Strongswan die Wahl aus vier Implementierungen. Der Artikel beleuchtet die Unterschiede und zeigt, wer in puncto Interoperabilität mit Microsofts und Ciscos IPsec-Varianten das Schnäuzchen vorn hat.
IPSEC , Linux , Security , Windows
mehr...
Eric Isselée, Fotolia

ClamAV

Schutzhülle free

Um Windows-Clients vor dem bösen Internet zu schützen, gibt es einige Lösungen. Dieser Artikel stellt die besten Linux-Programme dafür vor.
Malware
mehr...
Anzeige

ADMIN-Tipp: Account-Management für SSH

19.06.2013

Wer des vielen Tippens von Hostnamen beim Remote Login müde ist, kann sich einem kleinen Hilfsprogramm einige Anschläge sparen.

Python , Shell , SSH
mehr...

Exploit für Ruby-Rails-Lücke unterwegs

29.05.2013

Für die im Januar entdeckt Sicherheitslücke in Ruby und Rails wurden nun im Internet kursierende Exploits entdeckt. 

Rails , Security , Web
mehr...

Massenhaft Sicherheitslücken in X.org

27.05.2013

Ein Security-Experte hat im Code von X11-Client-Bibliotheken eine Menge von Fehlern gefunden, die sich unter Umständen von Angreifern ausnutzen lassen.

Linux-Desktop , Security
mehr...

Sicherheitslücken in OpenStack und im Linux-Kernel

21.05.2013

Für das OpenStack-Paket auf Ubuntu und den Kernel in Red Hat Linux Enterprise gibt es Sicherheitsupdates.

Cloud Computing , Linux , Security
mehr...

Barracuda Web Application Firewall 7.8 verbessert Schutz vor DDoS-Angriffen

16.05.2013

Die neueste Version der Web Application Firewall von Barracuda bietet Schutz gegen DDoS-Angriffe und einige andere Verbesserungen.

Security , Web
mehr...
© Somchai Suppalertporn, 123RF

Anforderungen an ein zentralisiertes Passwort-Management

Gut gesichert? free

Immer wieder kommt es vor, dass im Ausnahmefall ein Admin Zugang zu einem System bekommen muss, das er sonst nicht betreut. Will man deshalb die Passwortverwaltung einer zentralen Software übertragen, stellt sich die Frage: Was muss die können?
Security
mehr...
© Sergey Jarochkin, 123RF.com

Schutz vor Drive-by-Angriffen

Schutzausrüstung free

Klassische Schutzmechanismen wie Firewalls und Virenscanner spielen auch in Zukunft eine wichtige Rolle, sie bieten aber keinen Schutz vor Drive-by-Downloads. Doch diese perfide Technik wächst jährlich im dreistelligen Prozentbereich.
Security , Web
mehr...
© Maksym Yemelyanov, 123RF

SQL Injections mit GreenSQL wirksam blocken

Sichere Bank free

SQL Injections sind die häufigste Schwachstelle von Anwendungen, die übers Web der Öffentlichkeit zugänglich sind. GreenSQL ist ein wirksames Mittel dagegen, das als Firewall zwischen Datenbank und Anwendung verdächtige Queries ausfiltert.
Datenbanken , Security , SQL Injection
mehr...
© Refat Mamutov, 123RF

Nginx als Frontend-Gateway mit Naxsi-Firewall

Brandschutz free

Über die Leistungen des Nginx-Webservers wurde schon viel geredet. Weniger bekannt sind seine Fähigkeiten beim Loadbalancing, als dynamischer Cache und als Web Application Firewall (Naxsi).
Firewall , Nginx
mehr...
© Maria Dryfhout, 123RF

Was von TLS übrig bleibt

Lückenhafte Sicherheit free

Zahlreiche Angriffe haben die Sicherheit von SSL/TLS-Verschlüsselungen in den letzten Jahren erschüttert. Abhilfe schaffen würden neuere Standards, doch die sind kaum verbreitet.
TLS
mehr...
© Volha Kavalenkava, 123RF

Migration von LDAP zu FreeIPA

Wachhund free

Die Umstellung einer zentralen Benutzer-Authentifizierung von einem reinen LDAP-Server auf die Identity-Managament-Lösung FreeIPA ist einfacher, als so mancher Admin denkt. Beachtet man einige wenige Punkte, so klappt der Umstieg in kürzester Zeit mit wenig Aufwand.
Identity Manage... , LDAP
mehr...

Mobile Bedrohung wächst

30.04.2013

Das Sicherheitsunternehmen Kaspersky  ermittelt erstmals mehr mobile Backdoor-Programme als SMS-Trojaner.

Mobil , Security
mehr...

Backdoor in Cpanel-basierten Apache-Installationen

29.04.2013

Angreifer haben in Apache-Installationen eine ausgefeilte Backdoor installiert, die schwer aufzuspüren ist.

Apache , Security
mehr...
© claudilie, Pixelio.de

UTM-Appliance für kleine Benutzergruppen im Test

Zwergenwacht free

Wirksamer Schutz durch den Verbund abgestimmter Komponenten – das ist das Geheimnis so genannter UTM-Appliances (Unified Threat Management). Bisher waren sie oft nur für große Anwender erschwinglich. Nun ist am unteren Ende der Preisskala ein bemerkenswerter Wettbewerber aufgetaucht: Black Dwarf.
Security , UTM
mehr...
rolve, sxc.hu

Network Security Toolkit als Live-CD

Aufgedeckt free

Der Security-Werkzeugkasten NST hilft Sicherheitslücken im eigenen System aufzuspüren, bevor es andere tun. Besonders bequem verwenden Sie die Live-CD installiert in einer virtuellen Maschine.
Security
mehr...
© mrberger, Photocase.com

Netfilter-Tables schicken sich an, das Erbe von IPTables anzutreten

Wiedergeborener Wächter free

Auch für einen weisen Hüter der Netzwerkeingänge ist es irgendwann an der Zeit, den Stab weiterzugeben. Das Netfilter-Team bereitet gerade den Firewall-Umstieg von IPTables zu NFTables vor. Der Kernel profitiert von schlankeren Strukturen, Anwender dürfen sich auf eine echte Filtersprache freuen.
Firewall , Linux , Security
mehr...
© Jaroslaw Grudzinski, 123RF

Webserver vor Einbrüchen schützen mit Mod-SELinux

Webwehr free

Web Application Firewalls wehren bekannte Angriffe ab, bieten jedoch keinen Schutz vor den immer neuen Tricks der Cracker. Mod-SELinux schiebt ihnen den endgültigen Riegel vor.
Security , Web
mehr...
tasosk, 123RF

Intrusion Detection visualisiert

Immer im Bild free

Intrusion-Detection-Systeme überfrachten sicherheitsbewusste Administratoren oft mit einer Fülle an Informationen. Die Visualisierung des mitgeschnittenen Traffic verschafft bessere Orientierung.
Intrusion Detec...
mehr...
chidsey , sxc.hu

Probleme mit SELinux finden und lösen

Unter der Lupe free

Verhindert der Einsatz von SELinux, dass ein Programm richtig funktioniert, wird oft geraten, die Zugriffskontrolle einfach abzuschalten. Für derart leichtsinnigen Aktionismus besteht aber kein Grund, denn Probleme in der Konfiguration lassen sich mit den folgenden Tipps schnell finden und beheben.
Linux , Security
mehr...

Linux-Trojaner für SSH-Daemon unterwegs

20.03.2013

Ein russischer Hersteller von Antiviren-Software hat einen Trojaner ausfindig gemacht, der sich auf Linux-Systemen im Secure-Shell-Daemon einnistet.

Malware , Security
mehr...

CeBIT: Suse Enterprise Linux erhält EAL4+-Zertifizierung

06.03.2013

Nach Red Hats RHEL 6 hat jetzt auch Suse die begehrte Common-Criteria-Zertifizierung erhalten.

Linux , Security , Suse
mehr...
© maigi, 123RF

Remote Access und Web-Applikationen mit Zwei-Faktor Authentifizierung absichern

Ticketkontrolle free

Normale Passwörter kennt heute schon jeder Facebook-User. Soll es sicherer werden, wird es normalerweise auch etwas komplizierter. Dieser Artikel gibt einen Überblick über Authentifizierungslösungen und stellt Lösungsansätze für gängige Anwendungsfälle vor.
Authentifizierung , Web
mehr...
© oxygen64, 123RF

Eigenes Botnetz programmieren

Im Untergrund free

Botnetze haben einen schlechten Ruf, denn sie gelten als Verteiler von Viren und Trojanern. Wie man damit auf legale Weise Geschäftsanwendungen schreibt, verrät dieser Erfahrungsbericht.
Botnetz , PHP
mehr...

Dynalogin 1.0: Freie Zwei-Faktor-Authentifizierung

22.02.2013

Mit Dynalogin 1.0 ist eine neue Open-Source-Lösung für Zwei-Faktor-Authentifizierung verfügbar.

Authentifizierung , Security
mehr...

ADMIN-Tipp: SSH immun gegen Verbindungsabbruch

13.02.2013

Verwendet man die Secure Shell (SSH) über instabile Verbindungen, bricht leicht die Login-Session ab und man kann seine Arbeit neu beginnen oder sich gar um übrig gelassene Vim-Lockdateien kümmern. Ein kleines Zusatztool vermeidet den Ärger. 

Mobil , Shell , SSH
mehr...

Hiawatha beherrscht HTTP Strict Transport Security

10.01.2013

In der neuesten Version unterstützt der auf Sicherheit getrimmte Webserver erstmals das kürzlich standardisierte HSTS-Protokoll.

Security , Webserver
mehr...
© rioblanco, 123RF

Prey lokalisiert gestohlene Laptops und Mobiltelefone

Schwere Beute free

Das Programm Prey überprüft regelmäßig den Status von Mobiltelefonen und Laptops. Meldet der Benutzer das Gerät als gestohlen, versucht das Tool, seinen Aufenthaltsort zu ermitteln und Spuren zu sichern.
Netzwerk , Security
mehr...
© Andrei Kuzmik, 123RF

SQL-Injection-Lücken finden

Gift für alle Fälle free

Kaum ein Tag vergeht ohne Meldungen über Einbrüche in Regierungs-, Militär- oder Firmen-Server. Wer die Vorgehensweise der Hacker genauer analysiert, wird schnell feststellen, dass in fast 90 Prozent der Fälle eine sogenannte SQL-Injection zur Komprimierung des Servers geführt hat.
Datenbanken , Security , SQL Injection
mehr...

« Zurück 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Weiter »

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing