Virtualisierung ist in aller Munde. Wie kaum ein anderes Thema, hat dieser Begriff in den letzten Jahren den Servereinsatz konsolidiert. Für Endkunden gibt es ganze vServer für ein Taschengeld und für professionellere Anwender bringen virtualisierte Server große Einsparpotentiale. In der Art und Weise, wie Server virtualisiert werden, gibt es viele Möglichkeiten. Die populärste für Linux …
Mar
22
2010
Jan
17
2010
SQL-Injection kurz erklärt
Die SQL-Injection ist eine häufige, weil einfache und effiziente Angriffsform. Ihre Gefährlichkeit liegt darin, dass Angreifer unter Ausnutzung bestimmter Techniken Zugang zur Datenbankschnittstelle erlangen und damit beliebige SQL-Abfragen einschleusen (“injiziieren”, daher der Name) können. Die Möglichkeiten sind weitreichend und gehen vom Löschen der kompletten Datenbank (und damit aller Datenbestände auf welche die Applikation zugreift) über …
Aug
07
2009
IPP2P: Filesharing Firewall
Gelegentlich muss Filesharing aus dem eigenen Netz unterbunden werden, das ist jedoch nicht so einfach, wie sich das anhört. Viele Netzwerkprotokolle wie BitTorrent und eDonkey sind nicht einfach zu filtern, da sie sich nicht auf bestimmte Ports beschränken. Es ist dann vonnöten, intelligent Pakete nach P2P-Inhalten abzusuchen und intelligent zu filtern.
Mar
24
2009
Directory Traversal kurz erklärt
Directory Traversal ist eine der offensichtlichsten Sicherheitslücken, erschreckend einfach in der Anwendung, aber genauso effizient. Anders als andere Probleme, insbesondere (D)DoS, ist hier aber immer der Programmierer der Applikation schuld. Das heißt, die einfachste und effizienteste Form der Abwehr besteht einfach darin, keine derartigen Lücken zu erzeugen. Hier gibt es nämlich durchaus absolute Sicherheit: indem …
Sep
19
2008
DDoS-Abwehr mit Apaches mod_security2
Im März berichtete ich ja schon, wie ich einen DDoS mit Lighttpd und dessen mod_magnet abwehrte, nun nutzte ich die Gelegenheit die selbe Vorgangsweise für Apache und das Modul mod_security2 umzusetzen. Wie beim letzten großen DDoS, kam auch hier wieder mein Wrapper für den Paketfilter iptables zum Einsatz. Zum Download gibts diesen nun auch direkt …
Jul
27
2008
Die Festplattenauslastung ermitteln
Es gibt Dinge, die werden besser, je älter sie werden. Computer gehören definitiv nicht dazu, denn die haben immer das selbe Problem: In dem Moment wo ein neuer Rechner über den Laden geht, ist dieser schon veraltet. Jungspund der ich bin, freute ich mich damals wahnsinnig über meine hochmoderne Festplatte mit einer unglaublichen Kapazität von …
May
16
2008
ksshmenu – A graphical SSH manager for KDE
» Deutsche Version
May
16
2008
ksshmenu – Ein grafischer SSH-Manager für KDE
» English version Zuweilen gibt es ja doch nervende Tätigkeiten, mit denen man sich als Serveradministrator beschäftigen muss. Dazu gehören Sätze wie “Kannst du mal eben auf allen Servern ein ‘/etc/init.d/apache2 restart’ machen?“. Es folgt eine stupide Tätigkeit, 5 oder 10 Mal ein neues Tab in der KDE “konsole” zu öffnen, sich auf allen Servern …
Mar
29
2008
DDoS-Abwehr mit Lighttpd und mod_magnet
Ob man will oder nicht, als Systemadministrator kommt man in neuerer Zeit kaum und Lighttpd herum. Für mich nicht ganz nachvollziehbar entwickelt sich Lighty mehr und mehr zur Alternative zum alteingesessenen Apache Webserver. Klar, dass Lighty dann mehr und mehr auf Servern zu finden ist, wo ich Zugang habe. Benötigt man Standardaufgaben, kommt man mit …
Mar
14
2008
Dein neuer Linux-Server
Du kriegst ziemlich viel Taschengeld von deinen Eltern. In deiner Klasse munkelt man, du wärst unter den Spitzenverdienern. Am Monatsende bleiben dir sogar ein Euro über, die du nicht direkt in Playstation-Spiele und Discobesuche investiert hast. Das muss sich ändern, sagst du dir, wozu hat man denn Geld. Du beschließt daher, dein eigener Linux-Server muss …
![[:SITD:]](http://userserve-ak.last.fm/serve/64s/26080727.jpg "[:SITD:] - Bestie Mensch")
