Ende 2003 verglich Ivan Ristic das Betreiben eines Webservers mit »Russisch Roulette«. Gleichzeitig machte er auch auf eine - von ihm - entwickelte Lösung zur Schadensbegrenzung aufmerksam. Das Programm mod_security bietet verschiedene Mechanismen zur Erkennung, Abwehr und Protokollierung von Angriffen auf Webserver. (weiter)

make kann überall dort genutzt werden, wo nach der Änderung einer Datei ein oder mehrere Arbeitsschritte erforderlich sind. make überprüft bei der Ausführung des Programmes ob eine der Quelldateien geändert wurde und so die Zieldatei ebenfalls aktualisiert werden muss. Außerdem können Abhängigkeiten von Dateien untereinander berücksichtigt werden. Hierzu wertet make verschiedene Regeln, die sich in einer separaten Datei, dem Makefile, befinden aus. Hauptsächlich wird make innerhalb der Software-Entwicklung genutzt, aber es sind auch andere Einsatzmöglichkeiten denkbar. (weiter)

Digitale Photos sind schnell gemacht, auch das Speichern bzw. die Übertragung auf die Festplatte bereitet in der Regel keine größeren Probleme mehr. Nur das Archivieren der digitalen Schnappschüsse kann sich zu einer »längerfristigen Beschäftigung ausdehnen«.

Sind die Bilder erstmal auf der Festplatte geht der Spass los, die Bilder werden umbenannt, Aufnahmen im Hochformat gegebenenfalls gedreht, vereinzelte »kosmetische Operationen« sowie die Ablage in einem digitalen Photoalbum. Das ganze klingt nach viel Arbeit und mehreren verregneten Wochenenden, vieles lässt sich aber auch (halb-) automatisch mit etwas Perl und den entsprechenden Modulen erledigen. (weiter)

Das Kommando tail gibt die letzten Zeilen einer Datei aus. In der Regel wird tail jedoch dazu genutzt, Änderungen von (Log-) Dateien zu verfolgen. Hierzu ist zusätzlich die Option -f (follow) sowie die betreffende Datei anzugeben.

Bei regelmäßiger Nutzung machen sich schnell zwei Nachteile bemerkbar. Zum einen ist die Ausgabe - insbesondere bei größeren Dateien - relativ unübersichtlich und zum anderen kann, wenn tail mit der Option -f aufgerufen wurde, nur eine Datei ausgewertet werden. (weiter)

Die »gängige Vorgehensweise« bei der Erstellung eines Perl-Skriptes ist zunächst das Skript zu schreiben, es zu speichern, gegebenenfalls die Ausführungsrechte zu setzen um es dann letztlich ausführen zu können. Handelt es sich bei dem Skript nur um eine oder wenige Zeilen Code, lohnt im Prinzip der ganze Aufwand nicht. Einfache und bequemer wäre es, »die paar Zeilen« direkt auf der Kommandozeile einzugeben und auszuführen. Abhilfe schaffen hierbei die sogenannten Einzeiler (weiter)

Das »größte Leid« der meisten Programmierer ist die Dokumentation der eigenen Programme. Ab Perl 5 wird mit POD (Plain Old Documentation) ein Verfahren angeboten, mit dem sich Programme bereits während der Entwicklung dokumentieren lassen. POD ist eine einfach, strukturierte Markup-Sprache die nicht allein auf die Dokumentation von Perl-Code beschränkt ist. (weiter)

In der Griechischen Mythologie wurde der Eingang zur Unterwelt von einem Wesen mit drei Hundeköpfen, auf denen sich mehrere Schlangen ringelten, bewacht. Er hatte zur Aufgabe, dafür zu sorgen, dass keine der eingetretenen Seelen jemals wieder herauskam. Der Name dieses Wächters, Kerberos, sollte das Knurren eines bissigen Hundes wiedergeben. (weiter)

Aus Sicherheitsgründen sollte die Arbeit als root, wann immer möglich, vermieden werden. Verschiedene adminstrative Arbeiten erfordern jedoch oftmals root-Privilegien, so dass das Kommando su benutzt werden kann (und sollte), um die benötigten Rechte zu erlangen.

Mit dem Kommando su ist es möglich, unter der Voraussetzung, dass das richtige Passwort bekannt ist, eine Shell mit einer anderen Anwender- oder Gruppen-ID, als der eigenen, laufen zu lassen. Prinzipiell kann also jeder beliebige Anwender, der das Passwort von root kennt, sich als dieser anmelden. Oftmals besteht jedoch die Notwendigkeit, weitere Maßnahmen zu ergreifen bzw. den Kreis der privilegierten Anwender einzuschränken. (weiter)

Apache ist der weltweit am häufigsten eingesetzte Web-Server, was Untersuchungen von Netcraft stets aufs neuste belegen. Ein Apache-Server stellt anfragenden Clients verschiedene Daten zur Verfügung, auf die auf unterschiedliche Art zugegriffen werden kann. Teilweise ist es wünschenswert, dass die Daten nur von dazu autorisierten Clients abgerufen werden können. Apache bietet hierzu zwei verschiedene Lösungsansätze, auf die im weiteren Verlauf näher eingegangen wird. (weiter)

Seit Anfang des Jahres gehört er zum Alltag, der Euro als neues Zahlungsmittel. Mittlerweile sind auch die ersten Tastaturen mit dem entsprechenden Symbol ausgestattet und somit könnte das Symbol in einzelne Dokumente eingebunden werden. Ganz so einfach ist es jedoch nicht, da verschiedene Anwendungen, verschiedene Vorarbeiten für die »Euro-Tauglichkeit« benötigen. Was dabei im einzelnen zu beachten ist und wie das Ziel erreicht werden kann, wird im weiteren Verlauf an vereinzelten Beispielen aufgezeigt. (weiter)

Die US-Ermittlungsbehörden haben sich mit ihrem Abhörysytem Carnivore im großen und ganzen nur Probleme eingehandelt. Das geplante Abhören des gesamten Internetkommunikation bei einem Provider, um die E-Mails eines Verdächtigen herauszufiltern, wurde erst mit Verabschiedung des neuen Antiterror-Pakets einfacher. Allerdings ist das Lesen verschlüsselter Nachrichten nach wie vor, je nachdem welcher Algorithmus dazu genutzt wurde, weiterhin ein Ding der Unmöglichkeit. Um diesem Problem zu begegnen wurde vom FBI ein neuartiger Virus entwickelt, mit dem sich die Tastaturanschläge auf einem Rechner protokollieren lassen. Falls diese Aufzeichnung vor der Chiffrierung der Daten erfolgt, sind die anschließend angewandten Verschlüsselungsverfahren praktisch sinnlos. (weiter)

Jedes UNIX-System ist mit umfassenden Protokollierungs- und Loggingmöglichkeiten ausgestattet. Hierbei werden Informationen auf System-, Anwendungs- und Protokollebene verarbeitet und an Standard- oder gemeinsam genutzten Logdateien ausgegeben. Teilweise gestaltet es sich jedoch als äußerst mühsam aus den Dateien die Informationen zu ziehen, die gerade zu einem bestimmten Zeitpunkt benötigt werden. Um dieser Problematik zu entgehen gibt es eine Reihe von zusätzlichen Hilfsmitteln, mit denen die Dateien gezielt aufbereitet und analysiert werden können. (weiter)

Bei den CERT-Meldungen in den Jahren 1997 bis 1999 nehmen Buffer-Overflow-Lücken einen Anteil von ca. 50% der gesamten Meldungen in Anspruch. Bei derartigen Angriffen nutzt ein Angreifer den Umstand aus, das C-Programme Funktionsparameter auf dem Stack hinterlegen. Diese Parameter sind üblicherweise nicht beschränkt und können von einem Angreifer dazu benutzt werden einen Überlauf des Puffers herbeizuführen. Diese überschüssigen Daten können ein von einem Angreifer erzeugter Code sein, der dem Angriff dient. Ein Buffer-Overflow kann in der Weise erfolgen, daß die vom Programm vermerkte Rücksprungadresse auf den eigenen schädlichen Code zeigt. (weiter)