In meinem Kurzaufenthalt in Dänemark hatte ich mir u.a. das Buch “Linux Server-Sicherheit” von Michael D. Bauer mitgenommen. Das Buch wurde in einer Ausgabe des Newsletter vorgestellt. Dies weckte mein Interesse und ich beschloss daher, es unter die Lupe zu nehmen.
Das Buch behandelt alle wichtigen Aspekte der Administration eines Linuxservers. Angefangen von der lokalen Systemverwaltung über entfernte Zugriffe werden Themen wie Sicherung von DNS, Datenbanken, E-Mail und Webservern und auch die Erkennung von Eingriffen besprochen. Nach der Lektüre sollte der Leser ein grundlegendes Verständnis für die Absicherung haben und erhält auch mit dem Buch ein gutes Nachschlagewerk, falls sich später Fragen ergeben.
Die einzelnen Kapitel im Buch sind gut verständlich geschrieben und werden allesamt durch anschauliche Beispiele unterlegt. Somit ist es auch unerfahrenen Nutzern sehr leicht möglich, z.T. komplexe Inhalte nachzuvollziehen. Meiner Meinung nach kann es jedem Administrator, egal ob Anfänger oder mit Erfahrung, an die Hand gegeben werden und es bietet für eine wahrscheinlich recht große Zielgruppe eine sehr gute Basislektüre.
Einzig der Artikel zur LDAP-Administration schien mir im Buch fehl am Platze. Hier wird nur die Einrichtung von LDAP beschrieben und kein Bezug zur Sicherheit oder Absicherung hergestellt. Somit wäre der Autor aus meiner Sicht besser beraten, den Leser an ein entsprechendes Buch zu verweisen.
Erstaunlich fand ich die hohe Zahl an Faselfehlern. Im Schnitt alle 40 Seiten fand ich Tipp- oder inhaltliche Fehler. Dabei habe ich die Fehler in der Kommasetzung gar nicht mit berücksichtigt. O’Reilly versprach mir daraf hin, diese Fehler im Nachdruck auszubessern.
Wenn ihr also noch nach Lektüre sucht, kann ich das Buch nur empfehlen.
Der
Schockwellenreiter hat in den letzten Tagen immer mal über WLAN-Netze in div. Städten berichtet. Wenn alles gut geht, könnte es auch in Jena bald soweit sein. Diverse Viertel in Jena müssen seit langer Zeit mit ohne-DSL leben, da die verbauten Kabel Glasfaser sind. Nachdem wir mit dem Verein
Thüringen-Netz schon einige Versuche in der Richtung unternommen hatten, versucht sich nun der
Naos Jena e.V. mit dem Projekt. Mittlerweile steht eine kleine Leitung und diverse APs. Also habe ich wieder mal Hoffnung geschöpft, auch zu Hause schnelles Internet zu haben.
Es ist nun fast ein halbes Jahr her, da schrieb ich in einem Beitrag hier über die aktuellen Schwächen von SHA-1. Heute berichtet Bruce Schneier, dass SHA-1 weiter in Bedrängnis kommt. Der Angriff wurde weiter verbessert und kann nun mit einer Komplexität von 263 vollzogen werden (verglichen mit 280 bei Brute Force). Zu diesen Ergebnissen existieren derzeit noch keine Veröffentlichungen und die Entdecker der Attacke erhielten kein Visum, um an der Crypto 2005 teilzunehmen. So konnte nur Adi Shamir dies auf dem Kongress vortragen. Allerdings wird erwartet, dass der Angriff demnächst noch weiter verbessert wird. Somit ist auch SHA-1 als faktisch nicht mehr benutzbar anzusehen. Tja, und welchen Hashalgorithmus greifen wir morgen an?
Bei unserem gestrigen
LUG-Stammtisch diskutierten wir, wie schnell es wohl gehen mag, bis Spammer eine E-Mailadresse aufschnappen und diese zum Spammen missbrauchen.
Jörg Sommer stellte sich als Testperson bereit. Also liebe Spammer, schaut mal ganz genau auf die Adresse
qbislog@alea.gnuu.de und macht euch an die Arbeit.
Monsanto ist in der Vergangenheit ja immer mal wieder
negativ aufgefallen. Doch jetzt kommen sie wohl auf ganz neue Ideen. Greenpeace hat herausgefunden, dass die Firma im Febraur 2005 einen
Patentantrag auf das Schwein gestellt hat.
Florian Weimer hat auf seinen Webseiten ein Dokument veröffentlich, in dem er gut beschreibt, was aus seiner Sicht Phishing ist. Ich kann den
Artikel wirklich nur empfehlen. Hier ist sein Abstract:
Der Begriff “Phishing” wird in den Medien und von Fachleuten für völlig unterschiedliche Angriffsverfahren verwendet. Das führt zur Verwirrung und manchmal gar dazu, daß die Wirksamkeit von Gegenmaßnahmen völlig falsch eingeschätzt wird. Dieser Artikel versucht, die verschiedenen Angriffe grob in drei Gruppen einzuteilen.
Heute morgen schaute ich durch die Mailbox, in die normalerweise Spammails einsortiert werden. Dabei öffnete ich unabsichtlich eine Nachricht und war doch sehr verwundert. Es fand sich eine relativ normale E-Mail, die über die Einlieferung von
Rehnquist ins Krankenhaus und Bushs Meinung darüber berichtete. Im Wesenlichen stand da das, was man bei Google unter dem
Stichwort findet.
Ich bin ja der Meinung, dass mein Spamfilter
CRM114 gut arbeitet. Seitdem ich ihn hier
eingerichtet habe, hat er Erkennungsraten von weit über 99%. Also war ich doch sehr verwundert, dass er diese so “normale” E-Mail (mit einer hohen Sicherheit) als Spam einstufte. Doch hatte die E-Mail noch einen HTML-Teil und dort sah es dann anders aus:
You have been pre-approved for a $402,000 Home Loan at a 4.45% Fixed Rate...
Die Spammer scheinen also neue Wege zu gehen. Sie liefern jetzt Inhalte und man kann sich dann freiwillig noch Werbung anschauen. Das ist doch mal ein neues Modell.