Ich verwende aiccu auf meinem Laptop um einen IPv6-Tunnel aufzubauen. Da ich viel unterwegs bin und abwechselnd über Ethernet, WLAN und UMTS mich mit dem Internet verbinde, habe ich eine Lösung gesucht, die automatisch bei jedem Wechsel der Medien automatisch AICCU neustartet. Hierzu kann der Network-Manager genutzt werden. Dieser besitzt einen Dispatcher, der automatisch Skripte […]

Unser Artikel über Snort, Snorby, PulledPork und OpenFPC, der in der April-Ausgabe des Linux-Magazin erschienen ist, wurde nun auch von dem englischsprachigen Linux-Pro Magazine veröffentlicht. In der englischen Variante ist der Artikel als PDF verfügbar.

Die aktuelle Snort Version 2.9.0 bring mit DAQ eine neue Data Aquisition Library mit.  Diese kann neben der klassischen libpcap-Bibliothek auch über AF_PACKET die Pakete des Kernels entgegennehmen. Hier nutzt sie sogar einen Ringpuffer. Dieser konnte früher bei der libpcap nur mit der besonderen mmap-libpcap Version von Phil Wood genutzt werden. Während diese Funktionalität in […]

Snort 2.9.0 ist schließlich freigegeben worden. Im Gegensatz zu meinen Erwartungen bei der neuen Versionsnummer sind die tatsächlichen Neuerungen bescheiden. Neben einigen Änderungen in einigen Befehlen und Präprozessoren sind es vor allem zwei Funktionen, die interessant sind: 1. Neue Response API Snort konnte immer schon aktiv auf Angriffe reagieren. Dies war auch bei dem Betrieb […]

Seit einigen Wochen habe ich ein neues Dell E4200 Subnotebook. Grundsätzlich ein super Gerät. Fast die komplette Hardware wird unterstützt. Erfreulicherweise haben sich auch schon andere damit vorher beschäftigt, so dass ich auf ihren Arbeiten aufbauen konnte.  Der eingebaute Smartcard-Leser hat mich jedoch zur Weißglut gebracht. Er meldet sich  mit In der Vergangenheit habe ich […]

Nach sechs Jahren ist es soweit. Die zweite Auflage meines Buches „VPN mit Linux“ befindet sich in der Auslieferung an die Buchhändler. Das Buch wurde umfangreich überarbeitet. Während die erste Auflage noch FreeS/wan einsetzt, wurden nun alle Konfigurationen für Openswan und strongSwan überarbeitet. Ein eigenes Kapitel beschreibt den Aufbau von virtuellen privaten Netzen mit IKEv2 […]

Obwohl RedHat Enterprise Linux (RHEL) 5 und damit auch CentOS über IPv6 Unterstützung verfügt, ist die zustandsorientierte Filterung von IPv6, welche Bestandteil des eingesetzten Linux-Kernel 2.6.18 ist, deaktiviert. Red Hat hat hier die alte IPv4 basierte Zustandsfilterung noch aktiviert. Die aktuelle Layer-3 unabhängige Zustandsüberwachung (Connection Tracking) ist deaktiviert. Damit kann auch IPv6 nicht zustandsorientiert gefiltert […]

Seit dem 05.01.2009 ist die DE-TLD testweise signiert und kann von Caching-Forwardern genutzt werden. Wie Caching Forwarder mit DNSSEC konfiguriert werden ist in einem anderen Blog-Eintrag erwähnt. Hier soll nun die DE-Zone hinzugefügt werden. Achtung: Die DE-Zone verwendet einen RSASHA256 Schlüssel. Ich habe bis einschließlich  Bind 9.6.1 Probleme gehabt, diesen Algorithmus zu nutzen. Er wird […]

Wer seine eigenen Zonen administriert, weiß wie wichtig die hier gespeicherten Daten sind. Damit bei Ausfall eines Servers die Daten weiterhin abgerufen werden, halten die meisten Administratoren die Daten redundant auf mehreren DNS-Servern vor. Der Einfachheit halber nutzt man hier die in das DNS-Protokoll eingebaute Replikation mit Hilfe der Zonentransfers. Damit nicht jeder einen Zonentransfer […]

Wurde die eigene Zone signiert, möchten wir auch, dass der Rest der Welt dies erfährt. Da die signierte Root und auch die Signatur der de-TLD noch auf sich warten lassen, können wir bis dahin die eigenen Schlüssel in der DLV-Datenbank des ISC veröffentlichen. Das geht sehr einfach innerhalb weniger Minuten. Zunächst benötigen wir ein Login. […]