Schlagwort-Archive: Linux

Linux-Sicherheit – Angriffe entdecken

Schreibe eine Antwort

Angriffe auf Linux-Systeme hinterlassen fast immer verräterische Spuren. Doch die manuelle Analyse von Logfiles ist sehr aufwändig und wird daher meist vernachlässigt. Doch es gibt nützliche Tools, die den Administrator bei der Spurensuche unterstützen.

Grundsätzlich hinterlassen alle Daemon, Module, User und Anwendungen Spuren ihrer Aktivitäten im Linux System. Sie speichert Protokolle ihrer Aktivität in Logfiles, die bei den meisten Distributionen unter /var/log/ zu finden sind. Die Logfiles sind nur mit privilegierten Rechten (root) veränderbar, auch das Löschen ist nicht anders möglich. Daher stehen die Chancen gut, in den Logfiles Details zu Angriffen zu finden.

Bordmittel für sicheres Surfen, Verwalten von Passwörtern und geschütztes Datei-Handling sind in Linux bereits rudimentär vorhanden.

Auch für Linux Systeme gibt es rootkits, die ein System infiltrieren und unsichtbar fernsteuern. Zum enttarnen von rootkits gibt es spezielle Software, die bei der Analyse hilft. Aber schon das Sichten der Logfiles eines Systems kann Aufschluss darüber geben, ob jemand unbefugt im System gearbeitet hat. Ein deutliches Indiz dafür, dass ein Angreifer ein System übernommen oder kurzfristig kompromittiert hat, sind leere Logfiles oder zeitlich Lücken in den Logs. Angreifer, die professionell vorgehen, verwischen meistens ihre Spuren nach dem erfolgreichen Einbruch in einem System, indem sie die Logdateien löschen.

Den kompletten Artikel von Marco Rogge findet ihr unter Linux-Sicherheit – Angriffe entdecken von computerwoche.de.

Freundliche Grüße
das OSS-Haus Team

CentOS 6.0 veröffentlicht

Schreibe eine Antwort

Acht Monate nach der Freigabe von Red Hat Enterprise Linux (RHEL) 6.0 haben die CentOS -Entwickler nun CentOS 6.0 freigegeben. Bislang gibt es den Nachbau von RHEL 6.0 nur als DVD-Image für x86-32- und x86-64-Systeme. Live-CDs seien allerdings in Arbeit; in den nächsten Tagen soll auch eine „Minimal Install CD“ erscheinen. Folgen sollen auch Informationen zu einer „LightWeightServer (LWS) CD“, die ähnlich wie die „CentOS 4 Server CD“ alle wichtigsten Bestandteile zum Aufsetzen eines Servers enthalten soll.

Ein Update von CentOS 4 oder 5 auf Version 6 wird nicht empfohlen. CentOS 6 steht über zahlreiche Spiegel-Server und Bit-Torrent (x86-32, x86-64) zum Download bereit. Bis CentOS 6.1 erscheint, will das Projekt die Anwender über ein „Continous Release Repository“ mit Security-Updates versorgen, die Red Hat in RHEL 6.1 integriert hat oder seit dessen Veröffentlichung freigegeben hat; weitere Details dazu sollen innerhalb von 48 Stunden nach der Freigabe von CentOS 6 folgen.

Den kompletten Artikel von Thorsten Leemhuis, findet ihr unter CentOS 6.0 veröffentlicht von heise.de.

Freundliche Grüße
das OSS-Haus Team

Archos packt Android auf DECT-Telefon und in Webradio

Schreibe eine Antwort

Der französische Hersteller Archos experimentiert weiter mit Googles Betriebssystem und hat nun mit dem Archos 35 Smart Home Phone ein DECT-Telefon und mit dem Archos 35 Home Connect ein Webradio mit Android vorgestellt.

Die bislang genannten Daten, der für den Hausgebrauch gedachten Geräte, sind noch dünn. Beide sollen die bekannten Android-Features mitbringen. Eine Webcam sorge bei beiden für eine mögliche Raumüberwachung heißt es von Archos. Der Marktstart ist für September 2011 geplant, für beide Geräte ist von Archos ein Preis von 149 Euro empfohlen.

Den kompletten Artikel von Ulrich Bantle, findet ihr unter Archos packt Android auf DECT-Telefon und in Webradio von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

10.000 Ubuntu-PCs: „Segen und Fluch“

Schreibe eine Antwort

Die LVM Versicherung, hat vor wenigen Wochen fast die komplette Desktop-Landschaft auf Linux umgestellt. Seit Jahren wird hier praktiziert, wo andere Projekte längst gescheitert sind. Der IT-Vorstand der LVM-Versicherung Werner Schmidt erklärt im Gespräch mit silicon.de, worauf es ankommt. Doch ganz ohne Microsoft kommt selbst die Münsteraner Versicherung nicht aus.

Den kompletten Artikel mit einem sehr ausführlichen Interview von Martin Schindler, findet ihr unter 10.000 Ubuntu-PCs: „Segen und Fluch“ von silicon.de.

Freundliche Grüße
das OSS-Haus Team

BSI: Ausweis-App für Linux ist fertig

Schreibe eine Antwort

Seit November 2010 gibt es den neuen Personalausweis. Die für die elektronische Identifikation nötige App dafür ist nun auch in einer Linux-Version erhältlich.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt zwei Linux-Versionen heraus, eine für Debian 5/6 und eine für Ubuntu ab 9.04. Bei letzterer gilt aber der Hinweis des BSI: „Die Ausweis-App unterstützt Ubuntu 11.04 in der klassischen Ansicht. Ubuntu 11.04 mit Unity wird nicht unterstützt.“

Das BSI hat auch seine Informationsseite zu Kartenlesern auf die unterstützten Funktionen für die Linux-App aktualisiert.

Die Anwendung steht beim Bundeamt zum Download bereit. Nachdem nun die Linux-Version fertig ist, verspricht das BSI: „Eine Version für das Betriebssystem Mac OS wird voraussichtlich im Sommer bereitgestellt.“

Den originalen Artikel von Ulrich Bantle, findet ihr unter BSI: Ausweis-App für Linux ist fertig von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team