• Das Tutorium Linux führt in den Umgang mit der freien Betriebssystemumgebung GNU/Linux, einem unixartigen System, ein. Dabei werden grundlegende Kenntnisse in der praktischen Bedienung, die es einem Absolventen ermöglichen sollen, ein GNU/Linux System für die tägliche Arbeit zu verwenden.
• Für dieses Tutorium gibt es keine Benotung. Es wird lediglich die Teilnahme bestätigt.
• Unterlagen
  • Folien / Skriptum
  • Übungsangaben
  • vi Referenz
  • jabberwocky

Diplomarbeit

Data Leakage
Prevention

• Bisherige IT-Sicherheitsmaßnahmen beschränkten sich darauf, externe Angreifer aus dem Unternehmen fern zu halten. Seit wenigen Jahren versucht die Sicherheitsbranche mit "Data Loss Prevention-" bzw. "Data Leakage Prevention-" oder "Extrusion Prevention Systemen" Datendiebstahl durch autorisierte Mitarbeiter entgegen zu wirken.
  Herkömmliche Firewall- und Zugriffsysteme können Angreifer, die legitimen Zugriffauf vertrauliche Daten besitzen, nicht aufhalten. Data Leakage Prevention Systeme versuchen diese Lücke zu schließen und verhindern, dass eine Person, die legitimen Zugriffauf vertrauliche Daten hat, diese Daten unerlaubt weitergibt.
• Diese Arbeit zeigt, welche Technologien existieren, um dieses Ziel zu erreichen und in welchem Umfang der Einsatz sinnvoll ist. Zunächst werden Wege gezeigt, auf welchen Daten ein Unternehmen verlassen können. Die Klassifzierung von Daten ist der zweite Schritt, in dem Daten
  einer bestimmten Vertraulichkeitsklasse zugeordnet werden. Anschließend wird die technische Umsetzung und Implementierung von Data Leakage Prevention Systemen beschrieben. Eine Musterimplementierung gibt praxisnahe Hinweise zur Installation eines Data Leakage
  Prevention Systems in Unternehmen.
• Download Diplomarbeit

Vortrag Linuxwochen
2008 in Linz

• Thema: Überblick aktueller Sicherheitsbedrohungen im Internet in Bezug auf Linux Desktop Systeme im Vergleich mit Windows
• Link http://linz.linuxwochen.at

Vortrag sambaXP
Konferenz 18.04.2008

Samba as PDC / BDC with OpenLDAP

• Samba with OpenLDAP as Domain Controller
  Userauthentication is a basic service in IT. It's very easy in a homogeneous infrastructure but becomes complicated in a mixed enviroment. This talk will give you information about how to build a reliable authentication infrastructure for Windows and Linux with Samba and OpenLDAP. Samba will be used as Primary and Backup Domain Controller for Windows Clients. OpenLDAP will be used to authenticate Linux Clients. I will also describe how to migrate from NIS to LDAP with some little scripts. An authentication system should be secure, therefore I will describe how to secure the LDAP replication with TLS. The Picture shows the setup:
  
  
  
• Link: http://www.sambaxp.org/index.php?id=130
• Download Präsentation

• Tausend bei Google auffindbare Passwortdateien beweisen, dass sich Sicherheitslücken bei der Webserver-Konfiguration schnell einschleichen. Wie sich Pannen gerade im Zusammenspiel mit dem als notorisch unsicher geltenden PHP vermeiden lassen, verrät dieser Artikel. S.105-109

• Unterlagen zum Fortgeschrittenen Kurs
• Unterlagen
  • Folien / Skriptum
  • Übungsangaben

• Das Tutorium Linux führt StudentInnen in den Umgang mit der freien Betriebssystemumgebung GNU/Linux, einem Unix-artigen System, ein. Dabei werden grundlegende Kenntnisse in der praktischen Bedienung, die es einem Absolventen ermöglichen sollen, ein GNU/Linux System für die tägliche Arbeit zu verwenden.
• Für dieses Tutorium gibt es keine Benotung. Es wird lediglich die Teilnahme bestätigt.
• Unterlagen
  • Folien / Skriptum
  • Übungsangaben
  • vi Referenz
  • jabberwocky

• Samba ist die erste Wahl beim Datei-Sharing in Netzen mit Windows-Clients. Am einfachsten ist es für den Administrator, wenn er Windows- und Linux-User gleichermaßen zentral verwalten kann. Die Integration mit OpenLDAP macht's möglich. S.58-64

• FH-Projekt 8. Semester
• In diesem Projekt wurde ein komplettes Rootserversystem für einen ISP entwickelt und implementiert. Unterstützt werden sowohl Linux als aus Windows 2003. Als Rettungssysteme, die über das Netzwerk booten (pxe) kommen GRML und BartPE zum Einsatz.

• Apache sicher - Webapplikationen neigen zu Sicherheitslöchern. Das Apache-Modul modSecurity erkennt und blockt Angriffe auf Serverskripte anhand eigener Signaturen. S. 76-79
• Leider haben sich in diesem Artikel, durch Anpassungen der Redaktion, einige Fehler eingeschlichen, auf die ich keinen Einfluss hatte. Aufgrund terminlicher Probleme habe ich die Endfassung nicht kontrollesen können und bitte, die dadurch entstandenen, Fehler zu entschuldigen.
• Eine Übersetzung ist in der August 2006 Ausgabe des "Linux Magazine" enthalten:

• Online lesen

• Dem Opa unter den Mail Transport Agents eilt der Ruf voraus, ein nervig zu konfigurierendes Monster zu sein. Das Vorurteil ist unberechtigt. Und Sendmail besitzt saubere Schnittstellen, die sich zum Anflanschen von Spam- und Virenkillern bestens eignen. S. 76-83
• Online lesen

• Grund für diese Arbeit war es, ein fundiertes Regelwerk für die sichere Administration eines Apache Webservers zu schaffen. Es gibt zwar schon das ein oder andere Buch oder Paper zu diesem Thema, aber leider werden oft essentielle Dinge vernachlässigt, oder aber sie sind schlicht veraltet. Auch diese Arbeit wird nur für einen begrenzten Zeitraum gültig sein, da die Entwicklung stetig voranschreitet. Die meisten Inhalte entsprechen dem Stand August 2005.
• Mit dieser Arbeit möchte ich dem Apache Administrator ein Handbuch übergeben, dass alle essentiellen Gesichtspunkte einer sicheren Apache Installation abhandelt. Aufgrund des Umfangs der Materie, ist es nicht möglich jeden Aspekt bis ins kleinste Detail zu behandeln, daher wird oft auf externe Quellen und Erläuterungen verwiesen. Für das Verständnis dieser Arbeit sind grundlegende Unix- und Apachekenntnisse Voraussetzung.
• Download

• Organisation einer Lanparty für 100 Teilnehmer in Zusammenarbeit mit dem Studentenverein IF Hagenberg
• Verantwortlich für Netzwerk, Server, Internetanbindung und im Hauptorganisationsteam aktiv
• Link: http://lan.fh-hagenberg.at

• Im Rahmen der Bakkalaureatsarbeit habe ich eine Schwachstelle in PHP gefunden, die in vielen Versionen auftritt. Ein Advisory wurde auf Securityfocus und FrSirt veröffentlicht.

• FH-Projekt 4. Semester
  Ziel dieses Projekts ist das Verstehen von Buffer-Overflows und das Erstellen eines eigenen Exploits anhand eines Advisories. Wir haben einen lokalen Exploit für Exim 4.41 auf Basis eines Advisories von Idefense vom 14.01.2005 erstellt. Unter bestimmten umständen war es uns möglich Root-Rechte zu erlangen.
• Veröffentlichung eines remote root Exploit für Ethereal von unserem Team "W00dp3ck3r" auf den bekannten Securityseiten Securityfocus und FrSirt

• FH-Projekt 3. Semester
  Aufbau einer Windows2003 Netzwerkumgebung mit WindowsXP Clients. Der Netzwerkverkehr wurde mit IPSec verschlüsselt, zudem kamen Smartcard-Authentication und das verschlüsselte Dateisystem EFS mit Zertifikaten zum Einsatz.