Bonding unter Linux

Was bei Cisco unter Channeling bekannt ist heißt bei Linux „Bonding“.
Zwei Netzwerkports werden zu einem zusammengeschaltet. Man kann es aber auch so bauen das jeweils ein Interface eines Servers an zwei verschiedenen Switches hängt und, bei Netzwerkproblemen ein Failover macht. Die Sinnvollste Variante.
Getestet auf SLES9SP3 und SL10. Bei allen Vorherigen SuSe Versionen war diese Funktion nicht wirklich funktional. (RedHat beschreibe ich, ungetestet, auch.)

„Bonding unter Linux“ weiterlesen

OpenVPN

Ein VPN zwischen Rechnern ist eine sehr schöne Sache.
Innerhalb des VPNs stehen alle Serverdienste und auch NFS/Samba-Mounts
verschlüsselt und sicher zur Verfügung. OpenVPN ist eine freie, recht gute und
relativ einfache Sache. Um zu zeigen das es mit mehreren OSen geht ist der
Server ein FreeBSD 4.9-RELEASE und der Client ein SuSe 9.0 mit 2.4.21er Kernel.
(Ja, dass das nicht das neueste ist ist Absicht und mit neueren Versionen klappt
es genauso.)

Los gehts…

„OpenVPN“ weiterlesen

Snort und ACID

Snort ist ein Netzwerk sniffer und logger welcher als Network Intrusion Detection
System ((N)IDS) verwendet werden kann. Die Erkennung und das logging erfolgt nach
einfach erweiterbar/anpassbaren Regelsätzen. Von Hause aus erkennt es bereits
eine ganze Palette von Angriffen wie bufferoverflows, stealth port sacans, smb
probes, usw usf. Die Reaktionen darauf reichen von logging über Statistiken bis
hin zu aktiven Gegenmaßnahmen.
ACID ist ein Webtool um bunte Statistiken über die Arbeit von Snort zu erzeugen.

„Snort und ACID“ weiterlesen

IPFW

Die Welt ist nunmal schlecht und man muss sich schützen wo und wie es nur geht.
BSD bietet hierfür eine Firewall, genau genommen einen Paketfilter, namens ipfw
an. Welche, meiner Meinung nach, nebenbei bemerkt, auch einfacher zu Konfigurieren
ist als das Linuxsche iptables und Co.

„IPFW“ weiterlesen