Wenn man (sofort) wissen möchte welche Dateien sich auf einem System verändern (z.B. als eine Art Intrusion Detection oder zum Debugging oder aus reiner Neugierde oder zur Replikation von Dateien) kann man “fam” und dessen client “fileschanged” ganz gut brauchen.
Posted in *nix, Security | Comments Off | 
Print post
mod_security ist ein Apache-Modul welches eine Art Application-Firewall/Intrusion-Detection bereitstellt. Die Installation ist zwar nicht elegant aber der Funktionsumfang dafür recht groß.
Posted in *nix, Security | Comments Off | Print post
Wenn man das Passwort für das Remotemanagement von HP-Servern vergisst oder man bekommt einen Rechner als “SecondHand” und das Passwort ist nicht bekannt ist das doof aber es gibt recht einfache Abhilfe. – Sofern man die Hardware in Händen hält. ;-) (Ein standard Passwort gibt es nicht!)
Posted in Security | Comments Off | Print post
Ein Crypto-FS-Container unter Linux (bei mir SL 10.1) ist in unter 5 Minuten (ok, kommt auf die Größe des Containers an) gemacht.
Posted in Linux only, Security | Comments Off | Print post
Manchmal braucht man kurzzeitig und schnell mal ein VPN will aber nicht den Aufwand eines vollständigen VPNs (z.B. mit OpenVPN) treiben. Hier tut SSH, in der neuesten Version (ab 4.3), brauchbare Dienste.
Read the rest of this entry »
Posted in *nix, Network, Productivity, Security | Comments Off | Print post
Es gibt dutzende Webseiten und Mailinglisten die sicherheitsrelevante Advisories verbreiten. Hier auf dem letzten Stand zu bleiben und sofort zu wissen was wo upgedated werden muss ist mitunter etwas mühseelig. Hier hilft advchk welches sich die Advisories per RSS-Feed holt und gegen die aktuellste Paketliste der Systeme vergleicht.
Posted in *nix, Productivity, Security | Comments Off | Print post
In dieser bösen Welt kann man niemanden mehr Vertrauen…
Nicht nur das man sämtliche Kommunikation verschlüssen (SSH/VPN/PGP) muss oder sollte nein, es geht soweit das man bereits seine Festplatte oder zumindest sein Homedir verschlüsseln muss um seine Daten vor allzu neugierigen Blicken, einiger Mitmenschen, zu schützen. Denn den eigenen Account mit einem guten Passwort zu schützen reicht nicht wenn physikalischer Zugriff auf den PC möglich ist.
Posted in BSD only, Security | Comments Off | Print post
AppArmor ist eine klasse Sache. Es ist ein ChangeRoot mit Firewall direkt im Kernel. (Normales ChangeRoot ist dies nicht. Somit kann AppArmor performanter arbeiten.) Es ist für jede Applikation (z.B. Apache, FTP, Postfix/Sendmail oder IRC) einzeln konfigurierbar und schützt somit nicht nur das Hostsystem sondern die Applikationen untereinander. Für jeden dem SE-Linux zu “heftig” ist ist das die richtige Wahl. Funktioniert allerdings erst (richtig) ab SuSe-Linux 10.1 und SLES 10.
Posted in Linux only, Security | Comments Off | Print post
SCC ist ein Konfigurations-Kontrollsystem. Ähnlich wie Tripwire & Co.
SCC läuft als Client-Server system und sammelt die Systemkonfig in Snapshots
und vermag nicht nur die Snapshots wie ein Diff zu vergleichen sondern lässt
diverse Suchen (z.B.: Auf welchen host steht etwas über “:ports:.*80″ in den
Konfigdateien) zu. Nützlich wenn man mal etwas ändert und erst Wochen später
merkt das etwas nicht stimmt. Mit SCC lässt sich diese Änderung relativ leicht
aufspüren.
Funktionieren tut der “System Configuration Collector ” mindestens für HP-UX,
Solaris, Linux (Debian, RedHat, SuSe, Slackware), und alle BSDs.
Posted in *nix, Security | Comments Off | Print post
Ein VPN zwischen Rechnern ist eine sehr schöne Sache.
Innerhalb des VPNs stehen alle Serverdienste und auch NFS/Samba-Mounts
verschlüsselt und sicher zur Verfügung. OpenVPN ist eine freie, recht gute und
relativ einfache Sache. Um zu zeigen das es mit mehreren OSen geht ist der
Server ein FreeBSD 4.9-RELEASE und der Client ein SuSe 9.0 mit 2.4.21er Kernel.
(Ja, dass das nicht das neueste ist ist Absicht und mit neueren Versionen klappt
es genauso.)
Los gehts…
Posted in *nix, Network, Security | Comments Off | Print post
Once uppon a time… Erm, falsche Abteilung.
Plattenspiegeln (raid 1) unter Solaris in 12 einfachen Schritten:
Posted in Security, Solaris only | Comments Off | Print post
Aus gegebenen Anlass:
Wie sorgt man dafür das man das Updaten der SSL-Zertifikate nicht vergisst?
Richtig: Per Shellscript und Cron
Posted in *nix, Productivity, Security | Comments Off | Print post
Einen BSD Paketfilter mit stateful rules, für Rechner mit denen man sich irgendwo
einwählt (analog, ISDN oder DSL), einrichten.
Posted in BSD only, Network, Security | Comments Off | Print post
Snort ist ein Netzwerk sniffer und logger welcher als Network Intrusion Detection
System ((N)IDS) verwendet werden kann. Die Erkennung und das logging erfolgt nach
einfach erweiterbar/anpassbaren Regelsätzen. Von Hause aus erkennt es bereits
eine ganze Palette von Angriffen wie bufferoverflows, stealth port sacans, smb
probes, usw usf. Die Reaktionen darauf reichen von logging über Statistiken bis
hin zu aktiven Gegenmaßnahmen.
ACID ist ein Webtool um bunte Statistiken über die Arbeit von Snort zu erzeugen.
Posted in *nix, Network, Security | Comments Off | Print post
Logfiles sind wichtig zur Systemanalyse bei Angriffen, Fehlern, Abuse handling
oder sonstigen administrativen Tätigkeiten. Leider tendieren Logfiles immer mehr
dazu aufzublähen und dadurch geht in der Fülle der Meldungen das ein oder andere
sehr wichtige Detail verloren. Um nun aus der fülle der Meldungen nur das
interessante heraus zu filten gibt es inzwischen die im Subject genannten
Programme. Keines davon Überzeugte mich jedoch wirklich!
[Updated: Fr 24 Jun 2005 20:20:48 CEST]
Posted in *nix, Security | Comments Off | Print post
You are currently browsing the archives for the Security category.
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Nov | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
Midnight Visions Workshop is proudly powered by WordPress ♦ Entries (RSS). ♦ 30 queries. 0.225 seconds.
Theme Darkfall by jINKs
