Neueste Meldungen

  • Mozilla verkündet Aus für Firefox Send und Notes

    Die Mozilla Foundation strukturiert ihr Produktportfolio um. Im Zuge dessen wird sie sowohl Firefox Send als auch Firefox Notes einstellen.

  • Kaspersky: Zunehmende Angriffe auf Linux-Systeme

    Einer der Hauptmotive für viele Unternehmen pro Linux ist eine bessere Sicherheitslage im Vergleich zu kommerziellen Betriebssystemen. Diese Prämisse relativieren jetzt Security-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf unter dem freien OS laufenden Server und Workstations.

  • Neue Lösung gegen Open-Source-Schwachstellen angekündigt

    Trend Micro entwickelt gemeinsam mit Snyk eine neue Sicherheitslösung für seine Cloud-One-Plattform. Sie soll helfen, das Risiko von Sicherheitslücken in quelloffenem Code zu minimieren, ohne den Delivery-Prozess zu unterbrechen.

  • Neue Kommunikations- und Kollaborations-Features für VNClagoon LIVE

    VNC vergrößert den Funktionsumfang seiner kostenlos beziehungsweise günstig erhältlichen Kommunikationsplattform VNClagoon LIVE: VNCteamwork und VNCgroupware sollen den Anwendern neue Kommunikations- wie Kollaborationsmöglichkeiten an die Hand geben.

  • Cloud Foundry Foundation lädt zum virtuellen Summit

    Der Cloud Foundry Summit Europe wird in diesem Jahr virtuell stattfinden. Am 21. und 22. Oktober 2020 will die veranstaltende Foundation vor allem die Zusammenarbeit zwischen Plattformentwicklern und -nutzern fördern sowie den Gemeinschaftssinn neuer Nutzer stärken.

  • NSA und FBI warnen vor russischem Linux-Rootkit

    Die NSA und das FBI haben eine neue für Linux-Rechner designierte, Drovorub genannte Malware identifiziert. Zugleich geben die US-Geheimdienste für das von bekannten russischen Hackern entstammen sollende Rootkit Vorbeuge- und Behandlungs-Tipps.

  • Angriffe auf Open-Source-Projekte nehmen zu

    Laut Untersuchungen der Firma Sonatype gab es in den letzten Monaten einen hohen Anstieg an Supply-Chain-Angriffen auf Open-Source-Softwareprojekte. Dem Bericht zufolge wurde in der Zeit zwischen Juli 2019 und Mai 2020 eine Anzahl von 929 Attacken verzeichnet. Im Vergleich dazu soll es in den vier Jahren zwischen Februar 2015 und Juni 2019 nur 216 solcher Angriffe gegeben haben.

  • HVI als Open Source erhältlich

    Bitdefender hat sein Endpunkt-Sicherheitssystem "Hypervisor Introspection" als Open Source verfügbar gemacht. Die Technologie sucht nach Angriffsverfahren wie Pufferüberläufen, Heap-Spray und Code-Injektion, um schädliche Aktivitäten zu erkennen und zu unterbinden. Die Firma hat den Code als Teil des Xen Project unter der Lizenz Apache 2.0 veröffentlicht.

  • Sicherheitslücke in GRUB2 entdeckt

    Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist.

  • Linux Foundation Public Health gegründet

    Die Linux Foundation will im globalen Kampf gegen Covid-19 und zukünftige Epidemien Gesundheitsbehörden auf der ganzen Welt mit effizienter Open-Source-Software unterstützten. Um ihre diesbezüglichen Aktivitäten zu bündeln, hat die Organisation nun die Linux Foundation Public Health gegründet.

  • Neuer Open-Source-Helpdesk mit Enterprise-Funktionalität

    Rother OSS hat das erste Stable-Release von OTOBO veröffentlicht. Der OTRS-Fork will vor allem mit Business-Funktionen und moderner Optik punkten.

  • SUSE übernimmt Rancher Labs

    SUSE hat mit dem US-Open-Source-Unternehmen Rancher Labs den Anbieter einer marktführenden Kubernetes-Management-Plattform akquiriert. Dadurch sieht sich der Nürnberger Linux-Distributor in der Lage, die digitale Transformation seiner Kunden in sämtlichen Computing-Szenarien besser unterstützen zu können.

  • Offene git-Verzeichnisse gefährden weiterhin zahlreiche Websites

    Die Deutsche Gesellschaft für Cybersicherheit hat aufgedeckt, dass zahlreiche Webseiten von einer seit 2015 bekannten Schwachstelle betroffen sind: offen zugängliche Git-Verzeichnisse, die es Angreifern leicht machen, sich an sensiblen Informationen zu bereichern, für die es jedoch leicht umzusetzende Gegenmaßnahmen gibt.

  • Dell offeriert Ubuntu-20.04-LTS-Notebook

    Dell setzt seine Reihe mit Linux vorinstallierten Notebooks fort: Die Dell XPS 13 Developer Edition ist laut dem Anbieter die weltweit erste Hardware, die für Ubuntu 20.04 LTS zertifiziert ist.

  • Microsoft befürwortet Münchens und Hamburgs Open-Source-Umstieg

    Die rot-grünen Gewinner der Stadtrats- bzw. Senatswahlen in München und Hamburg haben sich auf einen weitgehenden Umstieg auf quelloffene Software in ihren Verwaltungen verständigt. Microsoft unterstütze diese Pläne, verlautbart Redmond.

Freie Heft Artikel

  • SQL Injections mit GreenSQL wirksam blocken

    SQL Injections sind die häufigste Schwachstelle von Anwendungen, die übers Web der Öffentlichkeit zugänglich sind. GreenSQL ist ein wirksames Mittel dagegen, das als Firewall zwischen Datenbank und Anwendung verdächtige Queries ausfiltert.
  • E-Mail-Archiv für Kleinunternehmen

    Für das Archivieren von E-Mails samt Anhängen reichen schon einfache Mittel. Eine unaufwändige Lösung kommt besonders Kleinbetrieben entgegen. Dieser Beitrag diskutiert Ansätze unter Linux und FreeBSD, die auf Standardhilfsmittel setzen.
  • Das Logging-Modul in Python

    Auch für selbst geschriebene Skripts bieten sich Logging-Frameworks an, mit denen sich Programmmeldungen in Log-Dateien umlenken lassen. Für Python-Entwickler gibt es dazu das Logging-Modul, das dieser Artikel näher vorstellt.
  • System-Management mit Func

    Eine Handvoll Kommandos auf einer großen Anzahl von Systemen abzusetzen, ist ein klassisches Administrations-Problem. Statt mit Schleifen und einer Vielzahl von SSH-Verbindungen zu hantieren, bietet sich in solchen Fällen der Einsatz von Func an.
  • Der Vulnerability Scanner OpenVAS

    Mit steigender Komplexität der IT-Infrastrukur sind Tools zur Schwachstellenanalyse (Vulnerability Scanner) unverzichtbar. Wer als Admin nicht gerade eine Umschulung zum Profi-Hacker anstrebt, vertraut für das Aufspüren von Schwachstellen auf spezialisierte Software wie OpenVAS. Dieser Beitrag gibt einen Überblick über Installation und Bedienung.
  • Bandbreitenkontrolle mit Wondershaper

    Bandbreitenregulierung hilft, Flaschenhälse im Netz zu umgehen. Wondershaper erschließt die sehr komplizierte Technik dahinter auch dem Normalanwender.
  • Brute-Force-Angriffe gezielt abblocken mit SSH Guard

    Versucht ein Angreifer in einen Server einzudringen, sollte der Admin ihn nicht nur davon abhalten, sondern künftige Versuche verhindern. Diese Aufgabe übernimmt das schlanke Werkzeug SSH Guard. Es überwacht im Hintergrund jeden Login-Versuch und setzt ertappte Bösewichte auf die schwarze Liste.
  • NixOS und NixOps

    Das Management der Konfiguration von Linux-Systemen ist fehlerträchtig. NixOS will es mit einem neuartigen Ansatz bereinigen. Besonders gut eignet es sich im Zusammenspiel mit NixOps zum Deployment von virtuellen Servern.
  • Mit Bord-Mitteln private Clouds bauen

    Cloud-Computing ist der Schrei in der IT-Branche. Warum also nicht einfach eine Cloud mit Linux-Boardmitteln selbst bauen? Dieser Artikel zeigt wie es geht und wie sich die Lösung später ausbauen lässt .
  • Fedora 20 angeschaut

    Die neueste Fedora-Version "Heisenbug" lag nur wenige Tage nach dem offiziellen zehnten Geburtstag gerade noch rechtzeitig unterm Weihnachtsbaum. Radikale Umbauten erlauben Fedora-Nutzern einen Blick in eine mögliche Linux-Zukunft. Dabei ist ein näherer Blick auf den Technologie-Vorreiter nicht nur für Red-Hat-Admins empfehlenswert.

Partner-Site:

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software
ADMIN - Das Magazin für alle IT-Administratoren im Bereich Linux, Unix und Windows. Das Magazin ADMIN bietet praktisch anwendbares Wissen und ausführliche Hintergrundberichte für alle IT-Administratoren von Linux, Unix und Windows. Die Schwerpunkte des ADMIN Magazins reichen von Storage und Backup bis hin zu Netzwerkthemen, Monitoring, Virtualisierung und Security für Linux, Unix und Windows. Ein regelmäßiger Sonderteil hilft Administratoren heterogener Welten bei der täglichen Arbeit.