3. Dezember 2012
Neue Rezension zu 'Einstieg in Linux' im Freien Magazin
Unser Buch Einstieg in Linux wurde im Freien Magazin rezensiert.
27. November 2012
Publikationen in jüngster Zeit
Unsere Publikationen aus den letzten Monaten:
Bücher:
Steffen Wendzel: Tunnel und verdeckte Kanäle im Netz, 1. Auflage, Springer-Vieweg, 2012.
Fachartikel:
Steffen Wendzel: "Verdeckte Kommunikation in Gebäuden. Analyse der Gefahren und eine Middleware-basierte Gegenmaßnahme", BusSysteme Magazin, 03/2012, S. 182-183, 2012.
Wissenschaftliche Publikationen:
Steffen Wendzel, Jörg Keller: Preventing Protocol Switching Covert Channels, In: International Journal On Advances in Security, vol. 5 no. 3&4, IARIA, 2012.
Peter Backs, Steffen Wendzel, Jörg Keller: Dynamic Routing in Covert Channel Overlays Based on Control Protocols, International Workshop on Information Security, Theory and Practice (ISTP-2012) in conjunction with The 7th International Conference for Internet Technology and Secured Transactions (ICITST-2012), IEEE, London, UK, 2012.
Steffen Wendzel, Benjamin Kahler, Thomas Rist: Covert Channels and their Prevention in Building Automation Protocols - A Prototype Exemplified Using BACnet, 2nd Workshop on Security of Systems and Software Resiliency, in Proc. 2012 IEEE Int. Conf. on Green Computing and Communications, Conf. on Internet of Things, and Conf. on Cyber, Physical and Social Computing, pp. 731-736, Besançon, France, IEEE, 2012.
Steffen Wendzel, Sebastian Zander: Detecting Protocol Switching Covert Channels, 37th IEEE Conf. on Local Computer Networks (LCN), pp. 280-283, Clearwater, Florida, 2012.
Steffen Wendzel, Jörg Keller: Systematic Engineering of Control Protocols for Covert Channels, In Proc. 13th Joint IFIP TC6 and TC11 Conference on Communications and Multimedia Security (CMS 2012), LNCS 7394, B. De Decker, D.W. Chadwick (Eds.), pp. 131-144, Kent (Great Britain), 2012.
Steffen Wendzel: Covert and Side Channels in Buildings and the Prototype of a Building-aware Active Warden, In Proc. First IEEE International Workshop on Security and Forensics in Communication Systems (SFCS 2012), Ottawa, Canada, pp. 8339-8344, 2012.
Bücher:
Steffen Wendzel: Tunnel und verdeckte Kanäle im Netz, 1. Auflage, Springer-Vieweg, 2012.
Fachartikel:
Steffen Wendzel: "Verdeckte Kommunikation in Gebäuden. Analyse der Gefahren und eine Middleware-basierte Gegenmaßnahme", BusSysteme Magazin, 03/2012, S. 182-183, 2012.
Wissenschaftliche Publikationen:
Steffen Wendzel, Jörg Keller: Preventing Protocol Switching Covert Channels, In: International Journal On Advances in Security, vol. 5 no. 3&4, IARIA, 2012.
Peter Backs, Steffen Wendzel, Jörg Keller: Dynamic Routing in Covert Channel Overlays Based on Control Protocols, International Workshop on Information Security, Theory and Practice (ISTP-2012) in conjunction with The 7th International Conference for Internet Technology and Secured Transactions (ICITST-2012), IEEE, London, UK, 2012.
Steffen Wendzel, Benjamin Kahler, Thomas Rist: Covert Channels and their Prevention in Building Automation Protocols - A Prototype Exemplified Using BACnet, 2nd Workshop on Security of Systems and Software Resiliency, in Proc. 2012 IEEE Int. Conf. on Green Computing and Communications, Conf. on Internet of Things, and Conf. on Cyber, Physical and Social Computing, pp. 731-736, Besançon, France, IEEE, 2012.
Steffen Wendzel, Sebastian Zander: Detecting Protocol Switching Covert Channels, 37th IEEE Conf. on Local Computer Networks (LCN), pp. 280-283, Clearwater, Florida, 2012.
Steffen Wendzel, Jörg Keller: Systematic Engineering of Control Protocols for Covert Channels, In Proc. 13th Joint IFIP TC6 and TC11 Conference on Communications and Multimedia Security (CMS 2012), LNCS 7394, B. De Decker, D.W. Chadwick (Eds.), pp. 131-144, Kent (Great Britain), 2012.
Steffen Wendzel: Covert and Side Channels in Buildings and the Prototype of a Building-aware Active Warden, In Proc. First IEEE International Workshop on Security and Forensics in Communication Systems (SFCS 2012), Ottawa, Canada, pp. 8339-8344, 2012.
21. Oktober 2012
Printversion von Tunnel & verdeckte Kanäle im Netz verfügbar
Ich habe gerade gesehen, dass nun auch die Druckausgabe von Tunnel und verdeckte Kanäle im Netz verfügbar ist.
4. Oktober 2012
Online-Version: Tunnel und verdeckte Kanäle im Netz
Die Onlineversion vom neuen Buch Tunnel und verdeckte Kanäle im Netz ist gerade erschienen. In Kürze wird auch die gedruckte Version verfügbar sein.
Ich wünsche allen Lesern viel Spaß bei der Lektüre und freue mich über positives Feedback!
Ich wünsche allen Lesern viel Spaß bei der Lektüre und freue mich über positives Feedback!
28. September 2012
13. August 2012
Einen eigenen Usenet(NNTP)-Server mit Ubuntu aufsetzen
(R:OK) / UPDATE: Artikel am 26. März 2017 aktualisiert.
Mit der Freigabe von WendzelNNTPd-2.0.8 möchte ich heute darüber schreiben, wie sich ein eigener NNTP-Server (also ein Usenet-Server) in wenigen Minuten unter Ubuntu aufsetzen lässt.
WendzelNNTPd ist eine Eigenentwicklung. Außerdem verfügt der Server (und das ist der Unterschied zu anderen NNTP-Servern) über eine sehr einfache Konfiguration und mächtige Access Control-Features (ACL und RBAC). Ein Datenbank-Abstraktionslayer für MySQL und SQLite sowie IPv6-Support sind ebenfalls vorhanden.
0. Mikro-Anleitung für die ganz Ungeduldigen (anschließend erklären die Schritte 1-8 die Details)
Zunächst unter Ubuntu folgende Befehle ausführen (bzw. ähnliche Pakete unter anderen Distributionen installieren):
Fertig :-)
1. Ubuntu Installieren
Zunächst sollte Ubuntu installiert werden. Im Folgenden setze ich eine bestehende Internetverbindung voraus.
2. Abhängige Pakete installieren
WendzelNNTPd benötigt eine Reihe an Pakten, damit die Kompilierung läuft. Dazu muss folgender Befehl ausgeführt werden.
3. WendzelNNTPd kompilieren und installieren
Nun laden wir die aktuelle Version des Dienstes von http://sourceforge.net/projects/wendzelnntpd/?source=directory herunter. Die heruntergeladene Datei heißt wendzelnntpd-2.0.8-src.tgz (ggf. neuere Versionsnummer verwenden!).
Anschließend muss die Datei entpackt werden und es muss das configure-Skript ausgeführt werden:
Anmerkung: Wer keinen MySQL-Support einbauen möchte, führt statt ./configure einfach "MYSQL=NO ./configure" aus (funktioniert erst seit der Version 2.0.5).
Jetzt rufen wir make und sudo make install auf, um das Programm zu kompilieren und zu installieren.
4. WendzelNNTPd starten
Im Wesentlichen wird WendzelNNTPd nun schon lauffähig sein. Gestartet wird der Dienst über sudo /usr/local/sbin/wendzelnntpd (oder einfach sudo wendzelnntpd). Um den Daemon-Modus (also den Start als Hintergrunddienst) zu verwenden, muss WendzelNNTPd mit "-d" gestartet werden.
$ sudo /usr/local/sbin/wendzelnntpd -d
5. Thunderbird konfigurieren
Zum Test des Servers lässt sich Thunderbird sehr einfach konfigurieren. Dazu muss ein neuer Account (NNTP-Server) angelegt werden und als Server-IP die 127.0.0.1 angegeben werden. Anschließend die vorhandenen Newsgroups abonnieren (es gibt zu Beginn nur alt.wendzelnntpd.test) und eine Testnachricht posten.
6. WendzelNNTPd konfigurieren
Die Hauptkonfiguration des Servers wird in der /usr/local/etc/wendzelnntpd.conf abgewickelt. Die Details der Konfiguration sind der offiziellen Dokumentation zu entnehmen. Wahrscheinlich soll der Dienst auf einer weiteren IP im LAN/Internet bereitgestellt werden. Dazu muss eine zusätzliche Zeile mit der weiteren IP eingefügt werden (Ihre Netzwerk-IP erhalten Sie über ifconfig -- in diesem Beispiel wurde 192.168.0.1 gewählt):
listen 192.168.0.1
Die weitere Konfiguration (Anlegen/Verwalten von Newsgroups und eventuellen Benutzern) erfolgt maßgeblich mit dem Tool wendzelnntpadm (benötigt Root-Rechte!). Wird das Tool ohne Parameter aufgerufen, erscheint eine Übersicht zu den möglichen Befehlen.
Auflistung der aktuell vorhandenen Newsgroups:
Anlegen der Newsgroup "de.linux.discussion":
Anschließend kann die Newsgroup mit dem Usenet-Client (also etwa Thunderbird) abonniert werden (dazu muss ggf. ein Refresh der Newsgroup-Liste durchgeführt werden, damit die neue Newsgroup in Ihrer Liste erscheint).
7. WendzelNNTPd neustarten
Bei Konfigurationsänderungen (etwa einer neuen IP, auf der der Server Verbindungen entgegen nehmen soll), muss der Server neu gestartet werden. Ein Neustart ist nicht bei Änderungen, die mit wendzelnntpadm getätigt wurden, notwendig, da der Dienst diese Datenbank-basierten Änderungen automatisch übernimmt. Entsprechend gibt es nach erfolgreicher Grundkonfiguration kaum mehr Gründe für einen Neustart.
Der Neustart erfolgt über das Beenden des Prozesses und anschließendes Neustarten.
8. Optional: Automatischer Start des Servers
Um WendzelNNTPd nicht von Hand starten zu müssen, enthält die Download-Datei ein Startup-Skript, dass auch unter Ubuntu funktioniert. Wir wechseln dazu wieder in das Verzeichnis mit dem entpackten wendzelnntpd-2.0.8-src.tgz-Paket und installieren aus dem Unterverzeichnis das Startup-Skript (je nach Ubuntu-Version erfolgt dies unterschiedlich). Für Ubuntu 12.04 (veraltet!) führen wir folgende Befehle aus:
$ cd wendzelnntpd # das ist das Verzeichnis des entpackten Archivs
Nach einem Neustart sollte der Server automatisch laufen (dies kann mit pgrep wendzelnntpd überprüft werden, was eine Prozess-ID zurückgeben sollte).
Durch das nun installierte Skript können Sie den Dienst jederzeit mit
starten sowie mit
beenden.
Viel Spaß mit dem Server!
Fragen und Feedback sind als Kommentare zu diesem Posting willkommen.
Mit der Freigabe von WendzelNNTPd-2.0.8 möchte ich heute darüber schreiben, wie sich ein eigener NNTP-Server (also ein Usenet-Server) in wenigen Minuten unter Ubuntu aufsetzen lässt.
WendzelNNTPd ist eine Eigenentwicklung. Außerdem verfügt der Server (und das ist der Unterschied zu anderen NNTP-Servern) über eine sehr einfache Konfiguration und mächtige Access Control-Features (ACL und RBAC). Ein Datenbank-Abstraktionslayer für MySQL und SQLite sowie IPv6-Support sind ebenfalls vorhanden.
0. Mikro-Anleitung für die ganz Ungeduldigen (anschließend erklären die Schritte 1-8 die Details)
Zunächst unter Ubuntu folgende Befehle ausführen (bzw. ähnliche Pakete unter anderen Distributionen installieren):
$ sudo apt-get install flex bison sqlite3 libsqlite3-dev libmysqlclient-dev
Nun WendzelNNTPd von http://sourceforge.net/projects/wendzelnntpd/files/ herunterladen und wie folgt entpacken, kompilieren, installieren und starten:
$ tar -xzf wendzelnntpd-2.0.?-src.tgz
$ cd wendzelnntpd/
$ ./configure
$ make
$ sudo make install
$ sudo /usr/local/sbin/wendzelnntpd -d
Fertig :-)
1. Ubuntu Installieren
Zunächst sollte Ubuntu installiert werden. Im Folgenden setze ich eine bestehende Internetverbindung voraus.
2. Abhängige Pakete installieren
WendzelNNTPd benötigt eine Reihe an Pakten, damit die Kompilierung läuft. Dazu muss folgender Befehl ausgeführt werden.
$ sudo apt-get install flex bison sqlite3 libsqlite3-dev libmysqlclient-dev
Es gibt auch die Möglichkeit, WendzelNNTPd ohne MYSQL-Support zu bauen. In dem fall einfach kein libmysqlclient-dev installieren.
Es gibt auch die Möglichkeit, WendzelNNTPd ohne MYSQL-Support zu bauen. In dem fall einfach kein libmysqlclient-dev installieren.
3. WendzelNNTPd kompilieren und installieren
Nun laden wir die aktuelle Version des Dienstes von http://sourceforge.net/projects/wendzelnntpd/?source=directory herunter. Die heruntergeladene Datei heißt wendzelnntpd-2.0.8-src.tgz (ggf. neuere Versionsnummer verwenden!).
Anschließend muss die Datei entpackt werden und es muss das configure-Skript ausgeführt werden:
$ tar -xzf wendzelnntpd-2.0.8-src.tgz
$ cd wendzelnntpd/
$ ./configure
...
$ cd wendzelnntpd/
$ ./configure
...
Anmerkung: Wer keinen MySQL-Support einbauen möchte, führt statt ./configure einfach "MYSQL=NO ./configure" aus (funktioniert erst seit der Version 2.0.5).
Jetzt rufen wir make und sudo make install auf, um das Programm zu kompilieren und zu installieren.
$ make
...
$ sudo make install
...
4. WendzelNNTPd starten
Im Wesentlichen wird WendzelNNTPd nun schon lauffähig sein. Gestartet wird der Dienst über sudo /usr/local/sbin/wendzelnntpd (oder einfach sudo wendzelnntpd). Um den Daemon-Modus (also den Start als Hintergrunddienst) zu verwenden, muss WendzelNNTPd mit "-d" gestartet werden.
$ sudo /usr/local/sbin/wendzelnntpd -d
5. Thunderbird konfigurieren
Zum Test des Servers lässt sich Thunderbird sehr einfach konfigurieren. Dazu muss ein neuer Account (NNTP-Server) angelegt werden und als Server-IP die 127.0.0.1 angegeben werden. Anschließend die vorhandenen Newsgroups abonnieren (es gibt zu Beginn nur alt.wendzelnntpd.test) und eine Testnachricht posten.
6. WendzelNNTPd konfigurieren
Die Hauptkonfiguration des Servers wird in der /usr/local/etc/wendzelnntpd.conf abgewickelt. Die Details der Konfiguration sind der offiziellen Dokumentation zu entnehmen. Wahrscheinlich soll der Dienst auf einer weiteren IP im LAN/Internet bereitgestellt werden. Dazu muss eine zusätzliche Zeile mit der weiteren IP eingefügt werden (Ihre Netzwerk-IP erhalten Sie über ifconfig -- in diesem Beispiel wurde 192.168.0.1 gewählt):
listen 192.168.0.1
Die weitere Konfiguration (Anlegen/Verwalten von Newsgroups und eventuellen Benutzern) erfolgt maßgeblich mit dem Tool wendzelnntpadm (benötigt Root-Rechte!). Wird das Tool ohne Parameter aufgerufen, erscheint eine Übersicht zu den möglichen Befehlen.
Auflistung der aktuell vorhandenen Newsgroups:
$ sudo wendzelnntpadm listgroups
Anlegen der Newsgroup "de.linux.discussion":
$ sudo wendzelnntpadm addgroup de.linux.discussion y
Anschließend kann die Newsgroup mit dem Usenet-Client (also etwa Thunderbird) abonniert werden (dazu muss ggf. ein Refresh der Newsgroup-Liste durchgeführt werden, damit die neue Newsgroup in Ihrer Liste erscheint).
7. WendzelNNTPd neustarten
Bei Konfigurationsänderungen (etwa einer neuen IP, auf der der Server Verbindungen entgegen nehmen soll), muss der Server neu gestartet werden. Ein Neustart ist nicht bei Änderungen, die mit wendzelnntpadm getätigt wurden, notwendig, da der Dienst diese Datenbank-basierten Änderungen automatisch übernimmt. Entsprechend gibt es nach erfolgreicher Grundkonfiguration kaum mehr Gründe für einen Neustart.
Der Neustart erfolgt über das Beenden des Prozesses und anschließendes Neustarten.
$ sudo pkill wendzelnntpd
$ sudo /usr/local/sbin/wendzelnntpd -d
$ sudo /usr/local/sbin/wendzelnntpd -d
8. Optional: Automatischer Start des Servers
Um WendzelNNTPd nicht von Hand starten zu müssen, enthält die Download-Datei ein Startup-Skript, dass auch unter Ubuntu funktioniert. Wir wechseln dazu wieder in das Verzeichnis mit dem entpackten wendzelnntpd-2.0.8-src.tgz-Paket und installieren aus dem Unterverzeichnis das Startup-Skript (je nach Ubuntu-Version erfolgt dies unterschiedlich). Für Ubuntu 12.04 (veraltet!) führen wir folgende Befehle aus:
$ cd wendzelnntpd # das ist das Verzeichnis des entpackten Archivs
$ cd startup
$ sudo cp init.d_script /etc/init.d/wendzelnntpd
$ sudo chmod 755 /etc/init.d/wendzelnntpd
$ sudo ln -s /etc/init.d/wendzelnntpd /etc/rc2.d/S99wendzelnntpd
Nach einem Neustart sollte der Server automatisch laufen (dies kann mit pgrep wendzelnntpd überprüft werden, was eine Prozess-ID zurückgeben sollte).
Durch das nun installierte Skript können Sie den Dienst jederzeit mit
$ sudo /etc/init.d/wendzelnntpd start
starten sowie mit
$ sudo /etc/init.d/wendzelnntpd stop
beenden.
Viel Spaß mit dem Server!
Fragen und Feedback sind als Kommentare zu diesem Posting willkommen.
30. Juli 2012
5. Auflage von 'Einstieg in Linux' erschienen!
Wir freuen uns, euch mitteilen zu können, dass heute die fünfte Auflage von 'Einstieg in Linux' erschienen ist. Wie immer freuen wir uns über konstruktives Feedback -- viel Freude mit der Neuauflage!
- Johannes & Steffen
- Johannes & Steffen
6. Juli 2012
Verdeckte Kanäle in der Gebäudeautomation
Ich habe in meinem Blog ein kurzes Posting zum Thema der verdeckten Kanäle und der Seitenkanäle in der Gebäudeautomation veröffentlicht (in Englisch). Viel Spaß beim Lesen!
13. Juni 2012
Neue Rezension im Ubuntu User
Es gibt eine neue Rezension von unserem Titel "Linux. Das umfassende Handbuch" im Ubuntu User (Ausgabe 03/2012, Seite 7).
1. Juni 2012
Neue Rezension bei Easy Linux
In der aktuellen Ausgabe (02/2012) der Zeitschrift Easy Linux wurde unser umfassendes Linux-Handbuch rezensiert. Vielen Dank für diese schöne Hervorhebung!
19. Mai 2012
Ankündigung: Einstieg in Linux -- die 5. Auflage
Bald ist es so weit: Die fünfte Auflage unseres ersten Titels ("Einstieg in Linux") wird veröffentlicht. Das vom Verlag angegebene Veröffentlichungsdatum steht auf Ende Juli -- ein Termin der sicherlich machbar sein wird.
Die Rohversion vom Manuskript habe ich heute auf den Verlagsserver geladen und die Multiboot-DVD für die Neuauflage ist schon seit einigen Wochen fertig. Jetzt gilt es nur noch, die Feinheiten zu optimieren.
Weitere Informationen zum Buch gibt es auf der Verlagsseite zum Buch und auf unserer eigenen Seite zu Einstieg in Linux.
Die Rohversion vom Manuskript habe ich heute auf den Verlagsserver geladen und die Multiboot-DVD für die Neuauflage ist schon seit einigen Wochen fertig. Jetzt gilt es nur noch, die Feinheiten zu optimieren.
Weitere Informationen zum Buch gibt es auf der Verlagsseite zum Buch und auf unserer eigenen Seite zu Einstieg in Linux.
12. April 2012
Neue Rezension bei LINUX INTERN
Die Zeitschrift LINUX INTERN hat unser Linux-Handbuch in der aktuellen Ausgabe 02/2012 rezensiert. Vielen Dank dafür!
4. April 2012
Neue Rezension zum Linux-Handbuch in "freiesMagazin" 04/12
Unser Linux-Handbuch wurde in der aktuellen Ausgabe 04/2012 in "freiesMagazin" besprochen.
19. Februar 2012
Linuxhandbuch im Sonntux-Podcast
Unser Linux-Handbuch wurde im Sonntux-Podcast besprochen. Besten Dank für den Hinweis @deus ex machina.
13. Februar 2012
Openbook der fünften Auflage verfügbar!
![]() |
Linux. Das umfassende Handbuch |
11. Februar 2012
Umstellung der Webseite
Die Webseite linux-openbook.de haben wir heute komplett zu Blogspot umgezogen. Die bisherigen Seiten finden sich also hier integriert. Sollten sich noch Fehler (falsche Links etc.) finden, so bitten wir um Hinweise. Unsere offizielle Seite ist nun http://linuxbuch.blogspot.com/ und nicht mehr linux-openbook.de, die nur noch als Weiterleitung dient.
27. Januar 2012
Erschienen: Linux. Das umfassende Handbuch, 5. Auflage
![]() |
"Linux", 5. Auflage |
Es wird auch für diese Auflage wieder ein Openbook geben. Wir rechnen mit einem Erscheinungstermin in der nächsten Woche.
Wir wünschen allen Lesern viel Spaß mit dem Buch und freuen uns über Feedback!
11. Januar 2012
Linux-Handbuch im Druck und bald erhältlich
![]() |
Linux. Das umfassende Handbuch |
Abonnieren
Posts (Atom)