test
Jeder der Web-Applikationen schreibt ist sich bewusst dass es viele Angriffspunkte auf eine solche Applikation gibt. Mit Googles RatProxy laesst sich eine Web-Applikation unabhaengig von der Programmiersprache auf Sicherheitsprobleme untersuchen. Dieser Artikel auf linux.com gibt einen recht guten Ueberblick ueber RatProxy, weshalb ich auch nicht gross auf Details eingehen will. Gesagt sei noch dass RatProxy zur Zeit noch Beta ist und entsprechend gewarnt ...
Grad bin ich ueber zwei Artikel gestolpert die eventuell ganz interessant sein koennten. "Koennten", weil ich sie selbst erst vor ein paar Minuten gefunden hab und somit noch nicht lesen konnte. Dennoch moechte ich hier mal auf Linux Security for Beginners und auch auf When Snort is not enough aufmerksam machen. Ersteres wird wohl fuer viele Linux- und/oder Security-Neulinge eine ganz interessante Lektuere sein, wobei letzteres wohl eher den Server-Admin anspricht, ...
Backups von Daten sind wichtig. Wir haben wahrscheinlich alle schonmal bei einer Neu-Installation irgendwelche Daten verloren, ob nun wichtig oder nicht. Man durchsucht vorher seine Platten und doch uebersieht man immer noch eine Kleinigkeit. Entsprechend ist es sinnvoll an zentraler Stelle Sicherungen aller wichtigen Daten zu sammeln. Tools dafuer gibt es genug, vor allem unter Linux kann man sich einfach aushelfen, zur Not mit ein paar simplen Scripts. ...
Nicht dass es mich persoenlich gross stoeren wuerde, aber ich denke dass auch AppArmor durchaus seine Nutzer und sogar irgendwie seine Berechtigung hat. Es ist einfacher zu bedienen als SELinux, bietet aber auch weniger umfassenden Schutz. Fuer einen normalen Anwender aber duerfte AppArmor dennoch ein zusaetzliches Stueck Sicherheit darstellen, zumindest besser als nichts, sollte man meinen. Jetzt aber hat Novell scheinbar entschieden dass AppArmor sein Geld nicht wert ist, ...
Ein paar von Euch moegen vielleicht schon davon gehoert haben (ich hab es, wenn ich mich recht erinnere, auch ein oder zwei Mal im Forum erwaehnt) und ein paar moegen sogar wissen was es ist. Fuer die die es nicht wissen, oder gar noch garnicht davon gehoert haben moechte ich die offensichtlichste aller Fragen gleich vorweg nehmen: Was ist Port-Knocking eigentlich? Port-Knocking bezeichnet die Moeglichkeit ueber vermeintlich geschlossene Ports Verbindungen aufzubauen. Dadurch muss ...
Kategorien
Besucher
Profil anzeigen
Als gelesen markieren
