Der Göttinger IT-Dienstleister SerNet hat ein OpenSource-Tool für den IT-Grundschutz vorgestellt. Mit Verinice können Unternehmen den Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) umsetzen. Dieser beinhaltet die deutsche Version des internationalen ISO-Standards 27001. Durch ein Lizenzabkommen mit dem BSI können die urheberrechtlich geschützten Kataloge in der Software verwendet werden. Verinice wird auf Basis der Eclipse Rich Client Platform (RCP) entwickelt und steht unter der GNU General Public License Version 3 (GPLv3). Die Software befindet sich noch in der Entwicklung. Zum Kennenlernen gibt es aktuelle Binaries für Windows, Linux und Mac OS X.

Diese Anleitung beschreibt wie man einen Postfix Mail Server installiert, der auf virtuellen Benutzern und Domains basiert, das heißt Benutzer und Domains, die in einer MySQL Datenbank sind. Weiterhin werde ich die Installation und Konfiguration von Courier (Courier-POP3, Courier-IMAP) veranschaulichen, damit sich Courier gegenüber der gleichen MySQL Datenbank, die Postfix verwendet, autentifizieren kann.

Diese Anleitung beschreibt, wie man einen Fedora Desktop einrichtet - wie man spezielle Mouse Buttons aktiviert, die Laptop-Unterstützung verbessert (je nach Modell), einen Drucker einrichtet (insbesondere HP) und den Gebrauch von Compiz Fusion inklusive. Im Endeffekt erhält man ein schnelles und sicheres System, das alles, was man für den täglichen Gebrauch und für die Unterhaltung benötigt, liefert. Mehr…

FreeBSD ist in Version 6.3 erschienen. Der Ableger der freien Unix-Version 4.4BSDLite2 enthält die jeweils aktuellsten Komponenten, wie z.B. KDE 3.5.8, Gnome 2.20.1 und Xorg 7.3. Alle Neuheiten gibt es in den Release Notes. FreeBSD 6.3 gibt es für Alpha, AMD64, i386, IA64, PC98 und SPARC64. Die erste stabile Version des Nachfolgers 7.0 soll im Februar erscheinen.

Wenn Du von einer Spam-Attacke betroffen bist, die Deinen Mail Server mit Hunderten/Tausenden von E-Mails der gleichen Senderadresse oder Empfängeradresse überflutet, kannst Du Deine Mail Queue von diesen E-Mails mit nur einem einzigen Befehl befreien, bevor die Flut an E-Mails Deinen Server in die Knie zwingt.

Diese Anleitung veranschaulicht, wie man PC-BSD v1.4 beta einrichtet. PC-BSD ist unter der BSD license veröffentlicht worden.

Dieses Tutorial liefert eine Schritt-für-Schritt Anleitung zur Installation von Xen (Version 3.1.0) auf einem Debian Etch (4.0) System (i386).

Mit Xen kannst Du Gastbetriebssysteme erstellen (*nix Betriebssyteme wie Linux und FreeBSD), so genannte “virtuelle Maschinen” oder domUs, die unter einem Hauptbetriebssytem laufen (dom0). Mit Xen kannst Du Deine Anwendungen in verschiedene virtuelle Maschinen aufteilen, die voneinander völlig unabhängig sind, und trotzdem die gleiche Hardware verwenden (z. Bsp. eine virtuelle Maschine für den Mail Server, eine virtuelle Maschine für eine viel besuchte Webseite, eine andere Maschine, die Deine Kundenwebseiten bedient, eine virtueller Maschine für DNS etc.). Dies spart Geld aber was weitaus wichtiger ist: Es ist sicherer. Wenn die virtuelle Maschine Deines DNS Servers zerhackt wird, hat dies keinen Einfluss auf Deine anderen virtuellen Maschinen. Außerdem kannst Du virtuelle Maschinen von einem Xen Server zum nächsten schieben. Mehr…

Im X-Server von X.org gibt es mehrere Schwachstellen, die der Sicherheitsdienstleister iDefense veröffentlicht hat. Durch die Sicherheitslücken können lokale Anwender ihre Rechte im System ausweiten oder vertrauliche Informationen anderer Nutzer ausspähen. In Version 1.4.1 des X-Servers haben die Entwickler den Fehler behoben und für die 1.2er- und 1.4er-Versionen gibt es Patches. Auch einige Linux-Distributoren bieten bereits bereits aktualisierte Pakete an.

Diese Anleitung veranschaulicht, wie man TrueCrypt mit gui auf Ubuntu 7.10 einrichtet. TrueCrypt ist eine kostenlose open-source Verschlüsselungs-Software für den Desktop Gebrauch.

In Apache gibt es mehrere Cross-Site-Scripting-Schwachstellen, durch die unbemerkt JavaScript im Browser von Anwendern ausgeführt werden kann. So können Angreifer an sensible Daten gelangen, um z.B. Benutzerkonten zu übernehmen. Ursache der Sicherheitslücken des Webservers ist eine nur unzureichende Filterung übergebener Parameter und aufgerufener URLs. Die fehlerhaften Module finden sich in Apache 1.3.x, 2.0.x und 2.2.x. Eine Lücke in mod_status ermöglicht z. B. Redirects auf Pishing-Seiten, da sich durch Einfügen eines Semikolons eine zusätzliche URL einschleusen läßt. In den Versionen Apache 2.2.7-dev, Apache 1.3.40-dev und Apache 2.0.62-dev sind die Probleme behoben. Auch einige Linux-Distributoren wie Red Hat und Mandriva bieten bereits Modulversionen an, in denen die Fehler ausgebessert wurden.