nettverk

Nmap 5.00 har blitt lansert med mange spennende forbedringer. Ytelsen har blitt bedre, men pakken har også fått flere spennende analyseverktøy. Blant annet ndiff, som lar deg sammenligne nettverket over flere dager for å se maskiner som kommer og går, eller nye tjenester som aktiveres. Den nye motoren for skript vil også være til glede for mange, uansett intensjoner.

Patrick McHardy har annonsert første utgave av etterfølgeren til iptables, nemlig nftables. Målet med den nye utgaven er å rydde opp i representasjonen av pakker i koden i Linux. På kort sikt reduserer dette mengden med kode, på lengre sikt bør det gi nye muligheter for enklere utvikling av nye filtertyper.

Har akkurat montert en Time Capsule som fungerer helt kurant. En flott løsning med mange muligheter.

Muligens som et resultat av svakheten i Debians OpenSSL-bibliotek har et angrep på SSH-servere nå begynt å spre seg (CERT). Angrepet er ikke spesielt komplisert, det går ut på at man bruker en knekt SSH-nøkkel for å logge seg inn på maskinen, deretter utnytter en svakhet i Linux for å få root. Videre installeres et rootkit før et søk på maskinen prøver å finne frem til nye nøkler som kan brukes mot andre maskiner.

Google har lansert et nytt verktøy for å teste og sikre webapplikasjoner. Ratproxy fungerer som en proxy for din vanlige nettleser og lærer på denne måten om webapplikasjonen du drifter eller utvikler. I tillegg har den et begrenset sett med aktive tester for å prøv å finne svakheter.

IT-folk skal visst ikke få fred denne sommeren: Dan Kaminsky har funnet en fundamental feil i DNS som gjør at alle implementasjoner kan lures til å sende klienter til feil ip-adresse. Du kan teste om du er utsatt på denne siden.

Linux.com har en interessant artikkel om testing av nettverk. Den fungerer godt som en introduksjon for hvordan du kan teste ditt eget nettverk og hva du bør se etter. Skribenten får også erfare at den største fordelen med gigabit ethernet er den reduserte responstiden (latency), som i mange sammenhenger er viktigere enn båndbredden.

Linux.com har sammenlignet tre verktøy for å finne frem til uønsket programvare på Linux maskiner (Chrootkit, Rootkit Hunter og OSSEC. Virus er foreløpig ikke noe stort problem på Linux, markedet er rett og slett ikke spesielt interessant, men maskinene er godt egnet til å angripe Windows maskiner.

Jeg hadde problemer med trådløsforbindelsen for en stund siden, beskrevet her.

Jeg bestemte meg for å rote litt med /etc/network/interfaces, siden jeg hadde lagt merke til at eth1, som trådløskortet heter nå, ikke var listet der. Derimot fant jeg wlan0, som det het før jeg oppgraderte fra Ubuntu Edgy til Feisty.

Så var det på'n igjen :)

Jeg er en av dem som energisk og entusiastisk laster ned siste versjon av Linux (Mest Ubuntu det siste året) og tenker at nå skal alt gå så mye bedre.
Alt skal bli "på stell", nettverket skal bli problemfritt, serveren som skal ta vare på alt av bilder og film i huset skal endelig stå fiks ferdig.