proftpd mit virtuellen FTP Only Benutzern einrichten (mit Quota)

ProFTPD gibt es inzwischen in der Version 1.3.0
Diese kann aber nicht mehr das alte filebasierte Quota (.quota-file). Dafür unterstützt es Quota per MySQL, SSL/TLS, eine Bannfunktion und vieles interessantes mehr. Hier nun wie es gebaut wird.
„proftpd mit virtuellen FTP Only Benutzern einrichten (mit Quota)“ weiterlesen

advchk – Automagisch uptodate mit advisories

Es gibt dutzende Webseiten und Mailinglisten die sicherheitsrelevante Advisories verbreiten. Hier auf dem letzten Stand zu bleiben und sofort zu wissen was wo upgedated werden muss ist mitunter etwas mühseelig. Hier hilft advchk welches sich die Advisories per RSS-Feed holt und gegen die aktuellste Paketliste der Systeme vergleicht.

„advchk – Automagisch uptodate mit advisories“ weiterlesen

Dateisystem verschlüsseln unter FreeBSD

In dieser bösen Welt kann man niemanden mehr Vertrauen…
Nicht nur das man sämtliche Kommunikation verschlüssen (SSH/VPN/PGP) muss oder sollte nein, es geht soweit das man bereits seine Festplatte oder zumindest sein Homedir verschlüsseln muss um seine Daten vor allzu neugierigen Blicken, einiger Mitmenschen, zu schützen. Denn den eigenen Account mit einem guten Passwort zu schützen reicht nicht wenn physikalischer Zugriff auf den PC möglich ist.

„Dateisystem verschlüsseln unter FreeBSD“ weiterlesen

AppArmor

AppArmor ist eine klasse Sache. Es ist ein ChangeRoot mit Firewall direkt im Kernel. (Normales ChangeRoot ist dies nicht. Somit kann AppArmor performanter arbeiten.) Es ist für jede Applikation (z.B. Apache, FTP, Postfix/Sendmail oder IRC) einzeln konfigurierbar und schützt somit nicht nur das Hostsystem sondern die Applikationen untereinander. Für jeden dem SE-Linux zu „heftig“ ist ist das die richtige Wahl. Funktioniert allerdings erst (richtig) ab SuSe-Linux 10.1 und SLES 10.

„AppArmor“ weiterlesen