Bind 9 und DNSSEC Konfiguration

Domain Name System Security Extension (DNSSEC) ist eine Erweiterung des Domain Name Systems, die anhand von kryptographischen Algorithmen die Authentizität und Integrität von DNS- Zonen geährleistet. Anhand der im DNS hinterlegten Signaturen können die DNS-Einträge verifiziert werden.

Weiterlesen … DNS, Bind, DNSSEC, Server,

Perfect Forward Secrecy für Postfix und Dovecot

Nach dem bekannt werden des SSL Heartblead Bug stellt sich die Frage, wie sicher SSL Verbindungen noch sind bzw. wie man die Sicherherheit erhöhen kann.

Die Lösung ist Perfect Forward Secrecy. Dabei wird für jede neue SSL-Session der Schlüssel neu generiert. D.h. das eine Entschlüsselung der Verbindung zu einem späteren Zeitpunkt, mittels eines Master Keys, nicht möglich ist.

Weiterlesen … Postfix, Dovecot, PFS,

DNS-Server Bind konfigurieren

Nach der Installation des Bind unter Ubuntu 12.04 LTS muss als erstes eine ACL konfiguriert werden. Ohne diese ACL wird der Bind die Anfragen der Clients aus dem lokalen Netz ablehnen.

Weiterlesen … DNS, Server, Linux, Bind,

IP- Adressen mit ipset & iptables effektiv blocken

ipset & iptables. IP- Adressen können mit ipset und iptales performant geblockt werden. Wie ipset funktioniert und mit iptables angewendet wird.

Weiterlesen … iptables, Linux, Firewall, ipset,

Samba 3.6 Pakete für Ubuntu Lucid bauen

Ein Bug in Winbind, bis Version 3.5.x, führt zu einer fehlerhaften  Anmeldung am AD. Schritt für Schriit Samba 3.6.3 Pakete für Ubuntu Lucid bauen.

Weiterlesen … Linux, Ubuntu, Samba, deb Packete bauen,