----------------------------------------------------------------------------- Diese Datei enthält nachträgliche Korrekturen des Buches "Linux-Sicherheit: Security mit Open-Source-Software - Grundlagen und Praxis", Tobias Klein, iX Edition, 2001, ISBN 3-932588-04-5. (letztes Update 23. November 2001) ----------------------------------------------------------------------------- Inhaltliche Korrekturen: S. 69: Die Beschreibung des Moduls pam_shells.so ist fehlerhaft und sollte eigentlich wie folgt lauten: Erlaubt eine erfolgreiche Authentifizierung von Systembenutzern, wenn deren Default-Shell in der Datei /etc/shells aufgelistet ist. S. 66: Gegen Ende der Seite hat sich ein inhaltlicher Fehler eingeschlichen, so muss der Satz in der 5-letzten Zeile folgendermaßen lauten (die Änderung ist mit einem [<--] gekennzeichnet): "Dieser Vorgang wird in der Regel durch folgende Einträge in den Logfiles festgehalten, sofern man das pwdb.so-Modul als Modul-Typ session [<--] in der su-PAM-Konfigurationsdatei spezifiziert hat:" ----------------------------------------------------------------------------- Rechtschreibefehler: S. 86: Bei der Angabe der Bits hat sich ein Gedankenstrich anstatt zweier "-" eingeschlichen. Es muss daher folgendermaßen lauten: -r-s--x--x 1 root root 2312 Sep 25 1999 /usr/bin/passwd [Hinweis von Thomas Roth] S. 402: Der Link in der Fußnote muss http://www.openbsd.org anstatt http://www.obenbsd heißen. S. 65, Tab. 4-10, Zeile 2: Um alle Systembenutzer zu spezifizieren muss die Syntax "dienst;tty;*;zeiten" anstatt "*;tty;user;zeiten" heißen. ----------------------------------------------------------------------------- Link-Updates: S. 68: - alt: http://www-personal.engin.umich.edu/~itoi/ - neu: ftp://ftp.dementia.org/pub/pam/ S. 210: - alt: http://mixter.warrior2k.com/exploit.txt - neu: http://packetstorm.securify.com/papers/unix/exploit.txt S. 232: - alt: http://www.datafellows.com/v-descs/bliss.htm - neu: http://www.europe.f-secure.com/v-descs/bliss.shtml S. 356: - alt: http://csrc.nist.gov/nistpubs/800-20.pdf - neu: http://csrc.nist.gov/publications/nistpubs/800-20/800-20.pdf S. 435: - alt: http://www.ssh.com/products/IPsec/ - neu: http://www.ssh.com/products/ipsec/ S. 447: - alt: http://drt.ailis.de/crypto/cfs-1.3.3bf.1.tar.gz - neu: http://www.zedz.net/redhat/ S. 447: - alt: http://tcfs.dia.unisa.it/ - neu: http://zaphod.redwave.net/linux/tcfs/tcfs-faq.html S. 581: - alt: http://www.rustcorp.com/linux/ipchains/HOWTO.html - neu: http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html S. 611: - alt: http://www.sinusfirewall.org/ - neu: http://www.ifi.unizh.ch/ikm/SINUS/firewall/ S. 619: - alt: http://www.linuxfaq.com/HOWTO/Firewall-HOWTO.html - neu: http://www.linux.com/howto/Firewall-HOWTO.html?printable=yes S. 631: - alt: https://www.ccc.de/Library/GCOM/ POCSAG/POCSAG.html - neu: http://www.ccc.de/Library/GCOM/POCSAG/POCSAG.html S. 640: - alt: http://www.nfr.com/nfr/5.0/N-Code_Guide.pdf - neu: http://www.nfr.com/documentation/NID_N-Code_Guide.pdf S. 669: - alt: http://sites.netscape.net/fcheck/ - neu: http://www.geocities.com/fcheck2000/ S. 799: - alt: http://www.fbi.gov/compcrim.htm - neu: http://www.fbi.gov S. 799: - alt: http://ciac.llnl.gov/ - neu: http://www.ciac.org/ciac/ S. 801: - alt: http://www.cis.ohio-state.edu/htbin/rfc/INDEX.rfc.html - neu: http://www.rfc-editor.org/ S. 822: - alt: https://fridge.oven.com/~bet/DDoS/ - neu: http://www.linuxsecurity.com/resource_files/ intrusion_detection/ddos-faq.html -----------------------------------------------------------------------------