Unbound ist ein validierender, rekursiver und zwischenspeichernder DNS Resolver, der unter einer BSD Lizenz veröffentlicht ist. Die Version 1.0.0 wurde am 20. Mai 2008 veröffentlicht. Diese Anleitung veranschaulicht, wie man ihn auf Debian Etch installiert und verwendet; inklusive der Erstellung von Zonen für Deine eigenen Domains.
Diese Anleitung veranschaulicht, wie man ein private/public Key Paar generiert und verwendet um sich auf einem entfernten System mit SSH unter Verwendung von PuTTY einzuloggen. PuTTY ist ein SSH Client, der für Windows und Linux (obwohl es auf Windows Systemen gebrächlicher ist) verfügbar ist. Mit Key-basierte SSH Logins kannst Du die normale Benutzername/Passwort Login-Prozedur deaktivieren, was bedeutet, dass sich nur Leute mit einem gültigen private/public Key Paar anmelden können. Somit sind brute-force Attacken zwecklos, d.h. Dein System ist sicherer.
Diese Anleitung veranschaulicht, wie man die Größe von ext3 Partitionen anpasst ohne Daten zu verlieren. Sie zeigt, wie man vorhandene ext3 Partitionen verkleinert und vergrößert und wie man zwei ext3 Partitionen vereint. Das kann sehr nützlich sein, wenn man LVM nicht verwendet und feststellt, dass die aktuelle Partitionierung nicht mehr den Vorstellungen entspricht.
Diese Anleitung veranschaulicht, wie Du einen DHCP Server (ISC-DHCP) für Dein lokales Netzwerk einrichtest. DHCP ist die Abkürzung für „Dynamic Host Configuration Protocol“, es ist ein Protokoll, das IP Adressen, Subnetzmasken, Default Router und anders IP Parameter Client PCs zuweist, die keine statische IP Adresse haben. Solche Computer versuchen einen DHCP Server in ihrem lokalen Netzwerk zu finden, der ihnen wiederum eine IP Adresse, Gateway, etc. zuweist, damit sie sich mit dem Internet oder anderen Computern vom lokalen Netzwerk aus verbinden können.
Diese Anleitung veranschaulicht, wie man ein Debian Etch System konfiguriert, auf dem das Webhosting Control Panel ISPConfig installiert ist, so dass auf ISPConfig von Port 80 aus zugegriffen werden kann. ISPConfig verwendet standardmäßig Port 81, was ein abweichender Port ist und und von einigen Firewalls und ISPs geblockt wird. Unter Verwendung von Apaches mod_proxy Module, können wir dieses Problem umgehen. Mit dessen Hilfe können wir ein Reverse Proxy erstellen, das die Seiten von ISPConfig auf Port 81 abholt.
Diese Anleitung veranschaulicht, wie man OSSEC HIDS, ein Open Source Host-basiertes Intrusion Detection System, installiert und ausführt. Es vollführt Log-Datei-Analysen, Integritätschecks, rootkit Erkennung, zeit-basiertes Alerting und Active Response. Mit OSSEC HIDS werden Attacken, falscher Gebrauch von Software, Verstöße gegen Richtlinien und andere Formen unsachgemäßer Aktivitäten erkannt.
Diese Anleitung veranschaulicht, wie man mod_security installiert und konfiguriert. mod_security ist ein Apache Modul (für Apache 1 und 2), das Einbruchserkennung und ~prävention für Web Anwendungen bereitstellt. Web Anwendungen sollen von bekannten und unbekannten Attacken, wie zum Beispiel SQL Injection Attacks, Cross-Site Scripging, Path Traversal Attacks etc. geschützt werden.
TestDisk ist eine starke kostenlose Datenwiederherstellungs-Software, die ursprünglich entworfen wurde, um verlorene Partitionen wiederherzustellen und/oder nicht startende Festplatten wieder bootbar zu machen, wenn diese Symptome von fehlerhafter Software, bestimmten Viren oder menschlichen Fehlern (zum Beispiel versehentliches Löschen der Partitionstabelle) verursacht worden waren. TestDisk ist für viele Betriebssysteme verfügbar, inklusive Linux, Windows, und MacOS und unterstützt viele Dateisysteme.
Diese Kurzanleitung veranschaulicht, wie man Postfix so konfiguriert, dass E-Mails durch einen anderen Mailserver weiter gegeben werden. Das kann nützlich sein, wenn Du einen Postfix Mailserver in Deinem lokalen Netzwerk betreibst und eine dynamische IP Adresse hast, da die meisten dynamischen IP Adressen heutzutage auf der schwarzen Liste stehen. Mit der Weitergabe von E-Mails durch einen anderen Mailserver, der auf einer statischen IP Adresse in einen Datenzentrum gehostet wird (z.B. Deinem ISPs Mailserver), kannst Du verhindern, dass Deine E-Mails als Spam eingestuft werden.
Diese Anleitung veranschaulicht auf zwei verschiedenen Wegen wie man Benutzern einen chrooted SSH Zugriff ermöglicht. Mit diesem Setup ermöglichst Du Deinen Benutzern Shell Zugriff ohne fürchten zu müssen, dass sie Dein gesamtes System einsehen können. Deine Benutzer werden in ein bestimmtes Verzeichnis eingesperrt, aus dem sie nicht ausbrechen können. Die Benutzer werden außerdem in der Lage sein, SFTP in ihren chroot Gefängnissen zu verwenden.