Sicherheit
Auf Prolinux.de ist ein Workshop zur Überwachungs-Software Nagios veröffentlicht worden.
“Nagios ist eines der populärsten Netzwerk-Überwachungsprogramme, da sich mit ihm Systeme und Rechner aller Größen effizient unter Kontrolle halten lassen. In diesem Workshop werden die Grundlagen von Nagios vermittelt.”
Um zu erkennen ob und welche Dateien durch “Fremdeinflüsse” verändert werden bietet sich die Möglichkeit ein Intrusion Detection System zu installieren. Tripwire erstellt Fingerabdrücke (Prüfsummen) aller (je nach Konfiguration) zu schützenden Verzeichnisse und Dateien . Im folgenden gehe ich auf die Einrichtung von Tripwire ein.
Auf Pro-Linux wurde ein Nagios-Workshop (der Teil 1) veröffentlicht. Nagios ist eine kostenlose Anwendung für Computer- und Netzwerk-Monitoring. Es besteht aus einem Kern, vielen Plugins und der optionalen Web-Oberfläche. viaPro-Linux News: Pro-Linux: Nagios-Workshop Teil 1
Es gibt immer mehr versuche sich über SSH zugang zu Rechnern zu verschaffen mit “bekannten” Passwörtern, die einfach durchprobiert werden. Um das ein wenig einzuschränken habe ich ein kleines Skript erstellt, was nach 3 Fehlversuchen erstmal den Angreifer pausieren lässt.
Nach dem ich die Installation von SysCP auf einem Debian Etch System mit Hilfe der Anleitung von syscp.org durchgegangen war gab es noch ein paar Kleinigkeiten …
Ich habe den Beitrag SSLZertifikate von CaCert.org erweitert um Links und eine Kurzanleitung zur Integration der Zertifikate im Courier Imap/Pop3 Mailserver zum Artikel
Eigene Zertifikate kann man bei CaCert.org Signieren. Als erstes einen Signing Request generieren : openssl req -newkey rsa:1024 -subj /CN=www.hostname.de -nodes -keyout www.hostname.de.pem -out www.hostname.de.csr.pem www.hostname.de.csr.pem ist dann der CertificateSigningRequest und www.hostname.pem der PrivateKey
Bisher waren FTPserver wie Proftp und Co. immer von Nöten wenn man einen upload Zugang z.B. zu einem Webserver anbieten wollte.
Mit sftp ist soetwas natürlich auch möglich nur muss im Gegensatz zu Proftp erst die Chroot Umgebung gestaltet werden.
Dafür kommt man dann aber in den genuss der sftp Vorteile.
Linux bringt als Netzwerkbetriebssystem alle Fähigkeiten mit um zum Beispiel einen Interneteinwahlrouter zusammenzustellen.
Mit dem Programm PPPstatus hat man nun die Möglichkeit den Zugang zum Internet zu überwachen.
Bisher waren FTPserver wie Proftp und Co. immer von Nöten wenn man einen upload Zugang z.B. zu einem Webserver anbieten wollte.
Mit sftp ist soetwas natürlich auch möglich nur muss im Gegensatz zu Proftp erst die Chroot Umgebung gestaltet werden.
Dafür kommt man dann aber in den genuss der sftp Vorteile.
