Archiv für die Kategorie 'Security'

Konfiguration einer High Availability IPCop-Linux-Firewall

Wie man eine günstige und trotzdem leistungsfähige High Availability-IPCop-Firewall, mit Hochverfügbarkeit, mittels relativ günstiger Hardware realisieren kann, erklärt Nozzie in seinem Blog.

Er erreicht die Hochverfügbarkeit mit Hilfe von zwei identisch konfigurierten IPCop-Firewalls, die im Netzwerk parallel geschaltet sind, und dem Einstatz des High Availability Addon von www.mhaddons.tk. Hierdurch minimiert er die Ausfallzeit/Offlinezeit seines Netzwerks auf ein Minimum.

IPCop finde ich auch als Firewall für kleine und mittelständige Unternehmen die erste Wahl, da IPCop, erstens OpenSource ist, zweitens sehr sicher ist, und drittens, hinter IPCop eine sehr große Community für hilfreiche Tips bereitsteht z.B. bei www.ipcop-forum.de. Dies ersetzt so manchen Business-Support.

Dabei ist die IPCop-Firewall nicht nur eine simple Firewall, sondern beherrscht durch zusätzliche Addons, unter anderem auch Intrusion Detection, Aufbau von Virtual Private Networks, das Network-Time-Protokol und DHCP- und Proxy-Server-Dienste.

Weiterführende Links:
Deutschsprachige IPCop-Firewall-Dokumentation
Deutschsprachiges IPCop-Firewall-Forum
Hilfreiche IPCop-Firewall-Links

Sicherheit von Webanwendungen

Sehr informativer Artikel bei Heise Security über die Sicherheit von Webanwendungen und die verschiedenen Angriffsszenarien. Hierbei wird auf Themen wie Cross Site Scripting, Remote Code Execution, SQL-Injektion und die wichtigsten PHP-Sicherheitsoptionen eingegangen.

Jeder Betreiber einer Website muss mit Angreifern rechnen, die sie für Spam, Phishing oder sonstige Zwecke zu missbrauchen versuchen. Besonders anfällig dafür sind Webanwendungen mit PHP oder anderen Skriptsprachen. Wer jedoch die gängigen Sicherheitslücken und Angriffstechniken kennt, kann den Bösewichten die Stirn bieten.

Für jeden Webentwickler eine sinnvolle Lektüre aus außerhalb des PHP-Umfelds.

Link: heise Security: Gesundes Misstrauen – Sicherheit von Webanwendungen

Video-Tutorial zum Backup einer WordPress-Datenbank

Datenbank-Backups sind das A und O, wenn man nicht eines Tages mit einem langen Gesicht dastehen will, weil der Server abgeschmiert ist. Die meisten wissen das auch, aber die wenigsten machen diszipliniert die notwendigen Backups. Besonders bei Blog-Plattformen ist eine regelmäßige Sicherung notwendig, da hier alle Daten (Artikel, Kommentare, usw.) in der Datenbank hinterlegt werden.

Deshalb gibt es auch bei jeder neueren WordPress-Installation ein Backup-Plugin, das nur aktiviert und angestossen werden muss.

Ein sehr nettes WordPress-Backup-Tutorial habe ich bei Tubetorial in Form eines Videos gefunden. Hier wird erklärt, wie man in ca. 5 Minuten das Plugin einrichtet und die erste Sicherung seines WordPress-Blog ziehen kann.

Hierbei werden 3 Sicherungsziele angeboten:

- auf den lokalen Rechner
- die Sicherung an eine Email-Adresse senden lassen
- auf den Server ins Filesystem (Nicht empfehlenswert, da Sicherung auf gleichem Server liegt)

via: San Segundo – WordPress: Backup der Datenbank erstellen

Neues kostenloses EBook “Sicherheit im Internet”

Buch Sicherheit im InternetHeute hat der O’Reilly-Verlag ein neues OpenBook aus seiner Reihe “o’reillys basics” herausgegeben.

Das inzwischen in der 2. Auflage aufgelegte Buch “Sicherheit im Internet”, umfasst 352 Seiten und kann von nun an kostenfrei gelesen und heruntergeladen werden.

Im Buch geht der Autor auf die Gefahren und mögliche Vorbeugemaßnahmen im Bereich Sicherheit im Internet ein. Dem Leser werden in diesem Buch technischen Hintergründe des Internets erklärt und gleichzeitig versucht das Sicherheitsbewusstsein beim Surfen durch das Internet zu schärfen.

Desweiteren geht der Autor, für Computer- und Internetlaien, auch auf wichtige grundlegende Begriffe wie das World Wide Web, Browser, E-Mail, E-Commerce und Online-Banking sowie Anonymität, Viren, Würmer und Trojaner ein. In eigenen Kapiteln beschreibt er mögliche Angriffsszenarien und die Abwehrfunkionalitäten von Firewalls und erweiterten Sicherheitssystemen.

Der Autor beschreibt hierbei nicht nur die Risiken des Internets, sondern bietet vor allem auch sinnvolle Sicherheitskonzepte und Lösungswege für eine sichere Anwendung des Internets, die für jeden User umsetzbar sind. Außerdem gibt es auch ein Kapitel mit dem Titel “Erste Hilfe”, in dem die Leser hilfreiche Tipps für eine sichere Windows-Installation bekommen.

Das kostenlose Buch “Sicherheit im Internet” von Krzysztof Janowicz bietet sich sowohl als Onlinelektüre, als auch zum Offlinelesen an. Das kostenlose EBook läßt sich zum Offlinelesen kapitelweise als PDF-Dateien herunterladen.

Link zum Buch: O’Reilly EBook “Sicherheit im Internet”

Quelle: Golem.de – “Sicherheit im Internet” als OpenBook

Der Virendoktor

Wo wir gerade schon beim Thema Computerviren und Computerwürmer sind, habe ich noch was im Netz gefunden.

Was man unternehmen sollte, wenn man eine Vireninfektion auf seinem Rechner vermutet, beschreibt blendend ein Artikel auf Heise Security.

Der Virendoktor

Vom richtigen Umgang mit (vielleicht) infizierten Systemen

Wenn der Verdacht keimt, dass der Rechner infiziert sein könnte, der Virenscanner aber schweigt, hilft nur noch eine systematische Analyse des Systems. Damit kann man seinen Verdacht bestätigen und eine sinnvolle Therapie einleiten. Oder vielleicht auch seine Bedenken zerstreuen.

Weitere Infos im ausführlichen Artikel:
Der Virendoktor – Vom richtigen Umgang mit (vielleicht) infizierten Systemen

Facharbeit zum Thema Computerviren & Computerwürmer

Heute möchte ich auf die sehr gelungene Facharbeit von Tobias Steinicke zum Thema “Computerviren & Computerwürmer” hinweisen.

Er liefert in seiner Facharbeit viele Hindergrundinformationen und geht auf Themen wie den geschichtlichen Hintergrund der Computer-Viren, den Unterschied zwischen Viren und Würmern, den Aufbau und Algorithmen von Schadprogrammen und die Auswirkungen und Schäden von Computerviren-/würmern ein.

Die Facharbeit zum Thema Computerviren steht kostenlos auf seinem Weblog als PDF-Dokument zum Download zur Verfügung.

Ein rund um gelungene Arbeit. Meine Gratulation Tobbi.

Pages: Prev 1 2 3 4 5 Next