sikkerhet

Med denne annonseringen på Ethereal-listen ble det sannsynligvis satt strekk for Ethereal. Hovedmannen bak prosjektet, Gerald Combs, har byttet arbeidsgiver fra NIS til CACE. Han utdyper i en annen epost at NIS ikke ønsket å frigi Ethereal og at det således dreier seg om en splittelse (branch) av koden, siden den gamle muligens vil fortsette å eksistere ihvertfafll en stund fremover. Uansett, hvis du leter etter Ethereal bør du heretter se etter WireShark.

Et problem som var godt kjent før, men som i det siste har blitt skjøvet til side av Cross-site-scripting (XSS), er at en god del web-applikasjoner som bruker SQL-databaser (Structured Query Language) kan utsettes for en spesiell type angrep. Måten det gjøres på er at man bevisst legger SQL-uttrykk inn i en forespørsel. Resultatet er at serveren, dersom teksten du legger inn ikke blir sjekket godt nok, endrer forespørselen som eksekveres. I praksis kan dette bety at angriperen får full kontroll over hele database, og kan både lese og endre fritt.

Selv med bare noen få maskiner kan det være vanskelig å beholde oversikten på et nettverk, uansett hvor bra filtrering man har på brannmuren kan det være vanskelig å oppdage hva som foregår internt. Et kjekt verktøy for å overvåke slik trafikk, uten å måtte sjekke hver eneste pakke, er Nagios.

HowToForge har laget enda en god artikkel, denne gangen om hvordan man lage en løsning med NFS som kan gi ekstremt høy oppetid. Konseptet er relativt enkel og fungerer med hvilken som helst , man legger alle data på en nettverkstjener. For å oppnå redundans synkroniseres dataene med en annen maskin. Sistnevnte sjekker jevnlig (opptil flere ganger per sekund) at hovedtjeneren svarer på forspørsler. Dersom dette ikke skulle være tilfelle vil reserven automatisk overta oppgavene, uten at klienter blir avbrutt i mer enn noen få millisekunder.

Som hansi påpeker i forumet har en alvorlig blunder blitt oppdaget i Ubuntu. Kort fortalt lagrer installasjons-programmet passordet du oppgir under installasjon i en eller flere .dat-filer under /var. Katta er ute av sekken, saa hvis du har brukere som du ikke stoler på som har tilgang til maskinen din bør du slette de nevnte filene kjappere enn svint og endre passordet for den første brukeren / root.

Digi.no skriver at Coverity har analysert koden til mange prosjekter for feil. Den relativt korte rapporten deres kan lastes ned her (krever registrering). Selskapet bruker en proprietær teknikk for å finne minnelekkasjer og funksjoner som kan aksesseres på for mange måter. Resultatene av slike tester er visstnok ganske nøyaktige, men skiller ikke mellom kritisk og mindre kritisk kode.

Newsforge skriver at SSH nå er nærmere å bli en IETF-standard enn noensinne. I de syv årene som debatten har pågått har OpenSSH praktisk talt satt standarden, men også fulgt de retningslinjene som har dukket opp underveis. Det hele er derfor en formalitet for eksisterende programvare, men kan lokke frem nye brukere og anvendelser ettersom mange ikke ønsker å investere i en såpass løs standard som SSH har vært til nå.

HowToForge leverer nok en bra guide, denne gangen om hvordan man kan sette opp shell-kontoer med begrenset tilgang på systemet. Dette er kjekt dersom man har en Linux-boks på nettet som man vil dele med venner å bekjente, samtidig som man vil begrense dem til et område.

Bergen (BSD and) Linux User Group fortsetter møteserien "Last Thursday" (siste torsdag i måneden, i dette tilfelle den 26. kl 19). Ukens presentasjon vil holdes av Per Thorsheim og dekker sikkerhet generelt, alt fra passord-politikk til kryptering og håndtering av innbrudd. Møtet er gratis og åpent for alle, uansett hvilket operativsystem de bruker i dag.

Novell har lagt ut AppArmor under GPL, og det vil være inkludert i Suse Linux Enterprise Server og OpenSuse. AppArmor er en teknologi utviklet av Immunix som ble kjøpt opp av Novell for et halvt år siden, og er en mer brukervennlig konkurrent til SELinux. Novell vel dekker produktet på sine sider, lanseringen ble også nevnt på Digi.no og på SecurityFocus.com (fra moma sin blogg).