03/2013: Web Security

Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, Angriffe per SQL-Injection oder Denial-of-Service-Attacken. Die Artikel dazu beschäftigen sich mit SSL-Verschlüsselung, der auf Nginx basierenden Web Application Firewall Naxsi, Drive-by-Attacken und einer Firewall für SQL-Datenbanken.

Weitere Artikel im Heft behandeln SSD-Benchmarks mit TKPerf, die Exchange-Alternative Icewarp, das ZFS-Dateisystem auf FreeBSD-Systemen und viele andere Themen.

Ab Mittwoch, den 8. Mai 2013, ist das Heft am Kiosk erhältlich. Oder bestellen Sie es einfach versandkostenfrei in unserem Online-Shop.

Wenn Sie Gefallen am ADMIN-Magazin gefunden haben, werfen Sie doch einen Blick auf unser Nachfolge-Heft, den IT-Administrator.

Artikel aus dem ADMIN 03/2013

Sackgasse free

mehr...

IT-Ratgeber im Redaktions-Check

Vorgelesen free

Diesen Monat in der Lesestube: die neue Auflage eines Handbuchs zur PostgreSQL-Administration und ein E-Book zur Prüfung als Red Hat Certified System Administrator.
mehr...

Notizen von der Open Source Data Center Conference

Praktiker im Dialog free

Die jährliche Open Source Data Center Conference führte auch in diesem Jahr wieder Admins aus aller Welt zu einem interessanten Vortragsprogramm nach Nürnberg.
mehr...
© Volha Kavalenkava, 123RF

Migration von LDAP zu FreeIPA

Wachhund free

Die Umstellung einer zentralen Benutzer-Authentifizierung von einem reinen LDAP-Server auf die Identity-Managament-Lösung FreeIPA ist einfacher, als so mancher Admin denkt. Beachtet man einige wenige Punkte, so klappt der Umstieg in kürzester Zeit mit wenig Aufwand.
Identity Manage... , LDAP
mehr...
© Alina Shilzhyavichyute, 123RF

Sichere E-Mails mit Icewarp Mailserver 10

Eiszeit free

Wer Microsoft-Server einsetzt, verwendet für E-Mail meistens Exchange. Doch das muss nicht sein, denn es gibt auch Alternativen wie den Icewarp-Mailserver.
Mail , Windows
mehr...
© Andrey Bayda, 123RF

Spam durch Grey- und Whitelisting mit Postgrey bekämpfen

Postzusteller free

Gegen Spam – eine der hartnäckigsten Plagen des Internets – entwickeln Hersteller immer neue Gegenmittel. Dieser Beitrag zeigt, wie sich Postgrey in Postfix integrieren lässt, woraus eine wirkungsvolle Lösung für Grey- und Whitelisting entsteht.
Postfix , Spam
mehr...
© Milosh Kojadinovich, 123RF

SSL-Verbindungen unter Apache 2 einrichten

Sicher serviert free

Um lauernden Datendieben gehörig den Tag zu vermiesen, benötigen Apache-Administratoren lediglich drei zusätzliche Direktiven und eine Handvoll Kommandozeilenbefehle. Das reicht bereits aus, um die Kommunikation mit den Browsern per SSL zu verschlüsseln.
Apache
mehr...
© Refat Mamutov, 123RF

Nginx als Frontend-Gateway mit Naxsi-Firewall

Brandschutz free

Über die Leistungen des Nginx-Webservers wurde schon viel geredet. Weniger bekannt sind seine Fähigkeiten beim Loadbalancing, als dynamischer Cache und als Web Application Firewall (Naxsi).
Firewall , Nginx
mehr...
© Maksym Yemelyanov, 123RF

SQL Injections mit GreenSQL wirksam blocken

Sichere Bank free

SQL Injections sind die häufigste Schwachstelle von Anwendungen, die übers Web der Öffentlichkeit zugänglich sind. GreenSQL ist ein wirksames Mittel dagegen, das als Firewall zwischen Datenbank und Anwendung verdächtige Queries ausfiltert.
Datenbanken , Security , SQL Injection
mehr...
© Sergey Jarochkin, 123RF.com

Schutz vor Drive-by-Angriffen

Schutzausrüstung free

Klassische Schutzmechanismen wie Firewalls und Virenscanner spielen auch in Zukunft eine wichtige Rolle, sie bieten aber keinen Schutz vor Drive-by-Downloads. Doch diese perfide Technik wächst jährlich im dreistelligen Prozentbereich.
Security , Web
mehr...
© Ulrich Mueller, 123RF

Daten mit FTP-Alternative MFT sicher versenden

Transportgesichert free

FTP, das File Transfer Protocol, feiert in der aktuell verwendeten Version dieses Jahr seinen 28. Geburtstag; die Vorgänger-Version stammte gar aus dem Jahr 1971. Trotz seines Alters leistet FTP immer noch treue Dienste, doch für die Übertragung sensibler Daten gibt es längst bessere Alternativen.
mehr...
© Brian Guest, 123RF.com

Red Hats Cloud- und Virtualisierungsportfolio in der Übersicht

Wolkenkunde free

Red Hat hat im Laufe des Jahres 2012 sein Cloud-Portfolio massiv erweitert. Diese Produktübersicht hilft, Red Hats Produkte im Kontext von VMware & Co zu bewerten.
Red Hat
mehr...
© Ole Houen, 123RF

VAX-Emulation mit OpenVMS

Zeitmaschine free

Emulatoren transportieren vergangene Computerzeiten in die Gegenwart. Dass das nicht nur mit dem C64 und Atari funktioniert, zeigt die Software SIMH, die das OpenVMS-System auf einem emulierten VAX-Computer wieder zum Leben erweckt.
Retro Computing
mehr...
© Orcea David, 123RF

TKperf – maßgeschneiderte Performance-Tests für SSDs und HDDs

Stoppuhr free

SSD-Hersteller versuchen Kunden mit Leistungsdaten zu beeindrucken. Wer es genauer wissen möchte, misst selber, zum Beispiel mit einer standardisierten Testsuite, die das freie Tool TKperf implementiert.
Benchmarks , SSD
mehr...
© snvv, 123RF

System Center 2012 SP1: Was ist neu?

Zentral-Perspektive free

Das Service Pack 1 erweitert das System Center 2012 vor allem um Funktionen in den Bereichen Virtualisierung und Cloud Computing. Alle Details dazu sind in diesem Artikel zu finden.
Windows
mehr...
© Carlos Caetano, 123RF

Linux Server fast from Scratch

Zu den Wurzeln free

Arch Linux hat sich in den letzten zehn Jahren zu einer populären Linux-Distribution für fortgeschrittene Anwender entwickelt, die Stabilität und Aktualität gleichermaßen bietet.
Linux
mehr...
© Maria Dryfhout, 123RF

Was von TLS übrig bleibt

Lückenhafte Sicherheit free

Zahlreiche Angriffe haben die Sicherheit von SSL/TLS-Verschlüsselungen in den letzten Jahren erschüttert. Abhilfe schaffen würden neuere Standards, doch die sind kaum verbreitet.
TLS
mehr...
© Somchai Suppalertporn, 123RF

Anforderungen an ein zentralisiertes Passwort-Management

Gut gesichert? free

Immer wieder kommt es vor, dass im Ausnahmefall ein Admin Zugang zu einem System bekommen muss, das er sonst nicht betreut. Will man deshalb die Passwortverwaltung einer zentralen Software übertragen, stellt sich die Frage: Was muss die können?
Security
mehr...
© alhovik, 123RF.com

Open-Source-Cloud-Technologien im Überblick

Cloud-Quartett free

Mit dem im März zum Apache-Top-Level-Projekt beförderten CloudStack gibt es neben OpenNebula, Eucalyptus und OpenStack jetzt vier konkurrierende Open-Source-Lösungen für Clouds. Dabei weisen die Projekte eine ganze Reihe von Gemeinsamkeiten auf.
Cloud Computing
mehr...
© Jeffrey Banke, 123RF

OpenStack-Workshop, Teil 4: Was ist neu in Grizzly?

Bärenstark? free

Mitte April haben die OpenStack-Entwickler die neueste Version ihrer freien Cloud-Umgebung unter dem Codenamen Grizzly veröffenlicht. Sinnvolles Update oder Schuss in den Ofen? Ein erster Blick.
OpenStack
mehr...
© auremar, 123RF

MySQL-Schemaänderungen im laufenden Betrieb

Änderungen maßgeschneidert free

Schemaänderungen in MySQL können eine Herausforderung sein. Aber mit den richtigen Tools lässt sich die Aufgabe selbst bei großen Datenbanken effizient lösen.
MySQL
mehr...
© Adchariya Chanpipat, 123RF

Suchen und Ersetzen im Vim-Editor

Im Sucher free

Wer gelernt hat, sich ohne Cursor-Tasten durch den Vim-Editor zu bewegen, kann sich an die nächste Herausforderung wagen: Suchen und Ersetzen, auf Wunsch auch mit Regular Expressions oder interaktiv.
Editoren , Vim
mehr...
© Noel Powell, 123RF.com

ZFS unter FreeBSD – Datensicherheit auf neuen Wegen

Astronomisch free

Das von Sun entwickelte Dateisystem ZFS ist unter Solaris eine feste Größe. Es bietet Eigenschaften, die konventionelle Dateisysteme von FreeBSD, Linux oder OS X vermissen lassen. Der ZFS-Port für FreeBSD bringt das leistungsfähige System für Anwender freier Software in Reichweite.
FreeBSD , ZFS
mehr...

Datenschutzeinstellungen

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing