Admin-Magazin - 04/2010

title_2010_04

Abgesperrt

Schutz für Server und Netzwerk

Server-Sicherheit
Mit ausführlichen Workshops und Tipps unserer Autoren aus der Praxis sichern Sie Netzwerke und Server gegen Angriffe ab. Wir verraten, wie trügerisch SSL-Sicherheit ist und wie Sie den eigenen Webserver gegen Denial-of-Service-Attacken wappnen. Mit Hilfe von Fuzzing entdecken Sie Sicherheitslücken, von den selbst Fachleute bisher nichts wissen.

Monitoring
Mehrere Nagios-Forks machen derzeit von sich reden. Wir sehen uns Shinken genauer an und stellen Nagios-Alternativen vor.

Inhalt Die Hefthemen im einzelnen:

Netzwerk: Kommunikation übers Internet: Von der Protokoll-Schicht bis zur Netz-Anwendung.

  • IPv6 erklärt, Teil 1 - Grundlagen des kommenden Protokolls
  • Teamviewer - Desktop-Sharing zwischen Windows, Linux und Mac OS X
  • Apache beschleunigen - Tuning-Tipps für den Platzhirsch unter den Webservern

Schwerpunkt: Security - Ungeschützt sollten Rechner nicht im Internet stehen. Wir stellen Lösungen vor, um Server abzusichern.

  • Lin OTP - One-time Passwörter mit dem Open-Source-Backend in OTP
  • SSL-Sicherheit - Angriffe gegen SSL-Verschlüsselung
  • Mod-Security - Das Apache-Modul schützt vor Angriffen und hilft beim Datenschutz
  • Fuzzing - Absichtlich manipulierte Daten finden bisher unbekannte Fehler in Software
  • PAM-Authentifizierung - Flexible Benutzerauthentifizierung durch PAM, auch mit Krypto-Key
  • Denial of Service - Den Apache-Server gegen Denial-of-Service-Attacken wappnen
  • Open VZ - Container isolieren virtuelle Linux-Systeme voneinander

Monitoring - Auch zuverlässige Server haben mal Schluckauf. Monitoring hilft Symptome frühzeitig zu erkennen.

  • Shinken - Ein neuer Nagios-Fork bietet vielversprechende Features.
  • Daemons kontrolliert - Auch selbstgeschriebene Skripte können Dienste überwachen
  • Icinga - Der Nagios-Fork fürs bessere Server-Monitoring

Know-How - Techniken und Tools aus dem unerschöpflichen Werkzeugkasten des Administrators.

  • Spacewalk - Das freie Paket Spacewalk bietet alle Funktionen für die automatisierte Installation und das zentrale Management von Linux-Rechnern
  • Chef - Genau nach Rezept: Konfigurationsmanagement auf Ruby-Basis
  • Log2timeline - Übersichtliche Logfile-Auswertung
  • Strato Hidrive - Online-Storage im Test mit Webdav, FTP, Rsync und Samba.

Windows - Praktische Workshops für Administratoren von Linux- und Windows-Netzen überbrücken die Kluft der Systeme

  • Exchange 2010 - Überblick der Neuerungen beim Messaging-Server, darunter die leistungsfähige Archivierungsfunktion
  • Threat Management Gateway - Welchen Schutz bietet das Forefront Threat Management Gateway 2010 vor Angriffen aus dem Internet?
  • NTFS mit Linux - Mit Ntfs-3G lassen sich NTFS-Partitionen lesen und schreiben
  • Sysinternals-Suite - Das kostenlose Toolset für Systemüberwachung und Fehlersuche
  • VPN mit SSTP - Das neue Windows-VPN-Protokoll soll alte Mängel beseitigen

Inhaltsverzeichnis:

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...