Ich musste die Tage wieder einmal SUSE- und RedHat Linux installieren und bin dabei auf zwei verschiedene Sicherheitskonzepte aufmerksam geworden: SELinux auf Seiten RedHats, als alt bekanntes Bollwerk gegen Exploits und auf der anderen Seite AppArmor, eine Eigenkonstruktion welche den Schaden eines Einbruchs ebenfalls eindämmen sollte.
Schlagwort: security
Autsch!
Prinzipien und Gewohnheiten zum Thema Sicherheit sollte man unter keinen Umständen aufgeben und einmal zugunsten der Faulheit vergessen, denn es könnte sich sofort rächen. Schwertkampf mit Polsterwaffen und kleinen Kindern sollte ja an sich ein Thema sein, bei welchem man annehmen kann, ohne größere Schmerzen davonzukommen. Oder?
Alles Gute kommt von oben
Frei nach dem deutschen Sprichwort und dem Fakt, dass auf Landkarten Norden immer oben ist, mache ich mir meine Gedanken zu den aktuellen Debatten. Auf diversen Foren oder gar Heise sind die heissen Debatten eine kleine Vorschau zu dem, was dann zu uns runter schwappt. Dabei ist das Stichwort Hackerparagraphen etwas, wo es mir den Magen krampft. Das […]
Beim Logout…
Ich weiss nicht wie ihr das seht, aber ich habe es nicht gerne, wenn beim Logout Informationen am Bildschirm stehen bleiben, welche vorbeilaufende Leute mitunter nichts angehen. Die Lösung ist simpel: Was hier passiert: Beim Verwenden der bash shell wird beim Logout die entsprechende Datei abgearbeitet. Wir setzen hier einfach den Befehl zum Löschen des Bildschirms ab.
pfSense and the Captive Portal
Das was hier nach dem Titel ein EDV-Märchen vermuten lässt ist ein kleines, aber feines Werkzeug um sein Netzwerk zu schützen: Das Captive Portal Wovon reden ich hier eigentlich? Captive Portals sind Funktionen einer Firewall um sich nochmal am Netzwerk zu authentifizieren, bevor der Weg freigegeben wird. Ihre Anwendung ist meist bei WLAN Hotspots, wo auch gleich eine […]
Backups on unknown machines
Wenn man einen Root-Server mietet, dann bekommt man ab und an etwas Platz zum Backuppen dazu. Problematisch dabei ist jedoch, dass diese auf einem eher unbekannten oder gar öffentlich zugänglichem FTP Server sein können. – Was tun?