27. November 2012

Publikationen in jüngster Zeit

Unsere Publikationen aus den letzten Monaten:

Bücher:

Steffen Wendzel: Tunnel und verdeckte Kanäle im Netz, 1. Auflage, Springer-Vieweg, 2012.

Fachartikel:

Steffen Wendzel: "Verdeckte Kommunikation in Gebäuden. Analyse der Gefahren und eine Middleware-basierte Gegenmaßnahme", BusSysteme Magazin, 03/2012, S. 182-183, 2012.

Wissenschaftliche Publikationen:

Steffen Wendzel, Jörg Keller: Preventing Protocol Switching Covert Channels, In: International Journal On Advances in Security, vol. 5 no. 3&4, IARIA, 2012.

Peter Backs, Steffen Wendzel, Jörg Keller: Dynamic Routing in Covert Channel Overlays Based on Control Protocols,  International Workshop on Information Security, Theory and Practice (ISTP-2012) in conjunction with The 7th International Conference for Internet Technology and Secured Transactions (ICITST-2012), IEEE, London, UK, 2012.

Steffen Wendzel, Benjamin Kahler, Thomas Rist: Covert Channels and their Prevention in Building Automation Protocols - A Prototype Exemplified Using BACnet, 2nd Workshop on Security of Systems and Software Resiliency, in Proc. 2012 IEEE Int. Conf. on Green Computing and Communications, Conf. on Internet of Things, and Conf. on Cyber, Physical and Social Computing, pp. 731-736, Besançon, France, IEEE, 2012.

Steffen Wendzel, Sebastian Zander: Detecting Protocol Switching Covert Channels, 37th IEEE Conf. on Local Computer Networks (LCN), pp. 280-283, Clearwater, Florida, 2012.

Steffen Wendzel, Jörg Keller: Systematic Engineering of Control Protocols for Covert Channels, In Proc. 13th Joint IFIP TC6 and TC11 Conference on Communications and Multimedia Security (CMS 2012), LNCS 7394, B. De Decker, D.W. Chadwick (Eds.), pp. 131-144, Kent (Great Britain), 2012.

Steffen Wendzel: Covert and Side Channels in Buildings and the Prototype of a Building-aware Active Warden, In Proc. First IEEE International Workshop on Security and Forensics in Communication Systems (SFCS 2012), Ottawa, Canada, pp. 8339-8344, 2012.

4. Oktober 2012

Online-Version: Tunnel und verdeckte Kanäle im Netz

Die Onlineversion vom neuen Buch Tunnel und verdeckte Kanäle im Netz ist gerade erschienen. In Kürze wird auch die gedruckte Version verfügbar sein.

Ich wünsche allen Lesern viel Spaß bei der Lektüre und freue mich über positives Feedback!

13. August 2012

Einen eigenen Usenet(NNTP)-Server mit Ubuntu aufsetzen

(R:OK) / UPDATE: Artikel am 26. März 2017 aktualisiert.

Mit der Freigabe von WendzelNNTPd-2.0.8 möchte ich heute darüber schreiben, wie sich ein eigener NNTP-Server (also ein Usenet-Server) in wenigen Minuten unter Ubuntu aufsetzen lässt.

WendzelNNTPd ist eine Eigenentwicklung. Außerdem verfügt der Server (und das ist der Unterschied zu anderen NNTP-Servern) über eine sehr einfache Konfiguration und mächtige Access Control-Features (ACL und RBAC). Ein Datenbank-Abstraktionslayer für MySQL und SQLite sowie IPv6-Support sind ebenfalls vorhanden.

0. Mikro-Anleitung für die ganz Ungeduldigen (anschließend erklären die Schritte 1-8 die Details)

Zunächst unter Ubuntu folgende Befehle ausführen (bzw. ähnliche Pakete unter anderen Distributionen installieren):

$ sudo apt-get install flex bison sqlite3 libsqlite3-dev libmysqlclient-dev 

Nun WendzelNNTPd von http://sourceforge.net/projects/wendzelnntpd/files/ herunterladen und wie folgt entpacken, kompilieren, installieren und starten:

$ tar -xzf wendzelnntpd-2.0.?-src.tgz
$ cd wendzelnntpd/
$ ./configure
$ make
$ sudo make install
$ sudo /usr/local/sbin/wendzelnntpd -d

Fertig :-)

1. Ubuntu Installieren

Zunächst sollte Ubuntu installiert werden. Im Folgenden setze ich eine bestehende Internetverbindung voraus.

2. Abhängige Pakete installieren

WendzelNNTPd benötigt eine Reihe an Pakten, damit die Kompilierung läuft. Dazu muss folgender Befehl ausgeführt werden.

$ sudo apt-get install flex bison sqlite3 libsqlite3-dev libmysqlclient-dev

Es gibt auch die Möglichkeit, WendzelNNTPd ohne MYSQL-Support zu bauen. In dem fall einfach kein libmysqlclient-dev installieren.

3. WendzelNNTPd kompilieren und installieren

Nun laden wir die aktuelle Version des Dienstes von http://sourceforge.net/projects/wendzelnntpd/?source=directory herunter. Die heruntergeladene Datei heißt wendzelnntpd-2.0.8-src.tgz (ggf. neuere Versionsnummer verwenden!).

Anschließend muss die Datei entpackt werden und es muss das configure-Skript ausgeführt werden:

$ tar -xzf wendzelnntpd-2.0.8-src.tgz
$ cd wendzelnntpd/
$ ./configure
...

Anmerkung: Wer keinen MySQL-Support einbauen möchte, führt statt ./configure einfach "MYSQL=NO ./configure" aus (funktioniert erst seit der Version 2.0.5).

Jetzt rufen wir make und sudo make install auf, um das Programm zu kompilieren und zu installieren.

$ make
...
$ sudo make install
...

4. WendzelNNTPd starten

Im Wesentlichen wird WendzelNNTPd nun schon lauffähig sein. Gestartet wird der Dienst über sudo /usr/local/sbin/wendzelnntpd (oder einfach sudo wendzelnntpd). Um den Daemon-Modus (also den Start als Hintergrunddienst) zu verwenden, muss WendzelNNTPd mit "-d" gestartet werden.

$ sudo /usr/local/sbin/wendzelnntpd -d


5. Thunderbird konfigurieren

Zum Test des Servers lässt sich Thunderbird sehr einfach konfigurieren. Dazu muss ein neuer Account (NNTP-Server) angelegt werden und als Server-IP die 127.0.0.1 angegeben werden. Anschließend die vorhandenen Newsgroups abonnieren (es gibt zu Beginn nur alt.wendzelnntpd.test) und eine Testnachricht posten.



6. WendzelNNTPd konfigurieren

Die Hauptkonfiguration des Servers wird in der /usr/local/etc/wendzelnntpd.conf abgewickelt. Die Details der Konfiguration sind der offiziellen Dokumentation zu entnehmen. Wahrscheinlich soll  der Dienst auf einer weiteren IP im LAN/Internet bereitgestellt werden. Dazu muss eine zusätzliche Zeile mit der weiteren IP eingefügt werden (Ihre Netzwerk-IP erhalten Sie über ifconfig -- in diesem Beispiel wurde 192.168.0.1 gewählt):

listen 192.168.0.1

Die weitere Konfiguration (Anlegen/Verwalten von Newsgroups und eventuellen Benutzern) erfolgt maßgeblich mit dem Tool wendzelnntpadm (benötigt Root-Rechte!). Wird das Tool ohne Parameter aufgerufen, erscheint eine Übersicht zu den möglichen Befehlen.

Auflistung der aktuell vorhandenen Newsgroups:

$ sudo wendzelnntpadm listgroups

Anlegen der Newsgroup "de.linux.discussion":

$ sudo wendzelnntpadm addgroup de.linux.discussion y

Anschließend kann die Newsgroup mit dem Usenet-Client (also etwa Thunderbird) abonniert werden (dazu muss ggf. ein Refresh der Newsgroup-Liste durchgeführt werden, damit die neue Newsgroup in Ihrer Liste erscheint).

7. WendzelNNTPd neustarten

Bei Konfigurationsänderungen (etwa einer neuen IP, auf der der Server Verbindungen entgegen nehmen soll), muss der Server neu gestartet werden. Ein Neustart ist nicht bei Änderungen, die mit wendzelnntpadm getätigt wurden, notwendig, da der Dienst diese Datenbank-basierten Änderungen automatisch übernimmt. Entsprechend gibt es nach erfolgreicher Grundkonfiguration kaum mehr Gründe für einen Neustart.

Der Neustart erfolgt über das Beenden des Prozesses und anschließendes Neustarten.

$ sudo pkill wendzelnntpd
$ sudo /usr/local/sbin/wendzelnntpd -d

8. Optional: Automatischer Start des Servers

Um WendzelNNTPd nicht von Hand starten zu müssen, enthält die Download-Datei ein Startup-Skript, dass auch unter Ubuntu funktioniert. Wir wechseln dazu wieder in das Verzeichnis mit dem entpackten wendzelnntpd-2.0.8-src.tgz-Paket und installieren aus dem Unterverzeichnis das Startup-Skript (je nach Ubuntu-Version erfolgt dies unterschiedlich). Für Ubuntu 12.04 (veraltet!) führen wir folgende Befehle aus:

$ cd wendzelnntpd # das ist das Verzeichnis des entpackten Archivs
$ cd startup
$ sudo cp init.d_script /etc/init.d/wendzelnntpd
$ sudo chmod 755 /etc/init.d/wendzelnntpd
$ sudo ln -s /etc/init.d/wendzelnntpd /etc/rc2.d/S99wendzelnntpd

Nach einem Neustart sollte der Server automatisch laufen (dies kann mit pgrep wendzelnntpd überprüft werden, was eine Prozess-ID zurückgeben sollte).

Durch das nun installierte Skript können Sie den Dienst jederzeit mit

$ sudo /etc/init.d/wendzelnntpd start 

starten sowie mit

$ sudo /etc/init.d/wendzelnntpd stop

beenden.


Viel Spaß mit dem Server!
Fragen und Feedback sind als Kommentare zu diesem Posting willkommen.

30. Juli 2012

5. Auflage von 'Einstieg in Linux' erschienen!

Wir freuen uns, euch mitteilen zu können, dass heute die fünfte Auflage von 'Einstieg in Linux' erschienen ist. Wie immer freuen wir uns über konstruktives Feedback -- viel Freude mit der Neuauflage!

- Johannes & Steffen

1. Juni 2012

Neue Rezension bei Easy Linux

In der aktuellen Ausgabe (02/2012) der Zeitschrift Easy Linux wurde unser umfassendes Linux-Handbuch rezensiert. Vielen Dank für diese schöne Hervorhebung!

19. Mai 2012

Ankündigung: Einstieg in Linux -- die 5. Auflage

Bald ist es so weit: Die fünfte Auflage unseres ersten Titels ("Einstieg in Linux") wird veröffentlicht. Das vom Verlag angegebene Veröffentlichungsdatum steht auf Ende Juli -- ein Termin der sicherlich machbar sein wird.

Die Rohversion vom Manuskript habe ich heute auf den Verlagsserver geladen und die Multiboot-DVD für die Neuauflage ist schon seit einigen Wochen fertig. Jetzt gilt es nur noch, die Feinheiten zu optimieren.

Weitere Informationen zum Buch gibt es auf der Verlagsseite zum Buch und auf unserer eigenen Seite zu Einstieg in Linux.

12. April 2012

Neue Rezension bei LINUX INTERN

Die Zeitschrift LINUX INTERN hat unser Linux-Handbuch in der aktuellen Ausgabe 02/2012 rezensiert. Vielen Dank dafür!

13. Februar 2012

Openbook der fünften Auflage verfügbar!

Linux. Das umfassende Handbuch
Nachdem vor zwei Wochen die fünfte Auflage von unserem Linux-Handbuch erschien, ist nun auch das Openbook verfügbar. Wir wünschen allen Lesern viel Spaß damit! Über Feedback freuen wir uns!

11. Februar 2012

Umstellung der Webseite

Die Webseite linux-openbook.de haben wir heute komplett zu Blogspot umgezogen. Die bisherigen Seiten finden sich also hier integriert. Sollten sich noch Fehler (falsche Links etc.) finden, so bitten wir um Hinweise. Unsere offizielle Seite ist nun http://linuxbuch.blogspot.com/ und nicht mehr linux-openbook.de, die nur noch als Weiterleitung dient.

27. Januar 2012

Erschienen: Linux. Das umfassende Handbuch, 5. Auflage

"Linux", 5. Auflage
Heute erschien die fünfte Auflage unseres Linux-Bestsellers "Linux. Das umfassende Handbuch" bei Galileo Press. Die Neuauflage umfasst 1.282 Seiten und kommt mit zwei Multiboot-DVDs.

Es wird auch für diese Auflage wieder ein Openbook geben. Wir rechnen mit einem Erscheinungstermin in der nächsten Woche.

Wir wünschen allen Lesern viel Spaß mit dem Buch und freuen uns über Feedback!

11. Januar 2012

Linux-Handbuch im Druck und bald erhältlich

Linux. Das umfassende Handbuch
Die fünfte Auflage von "Linux. Das umfassende Handbuch" befindet sich mittlerweile in Druck und wird in Kürze erscheinen. Entsprechend wird sich bei Galileo sicher bald eine Leseprobe finden lassen.