BSD Hacks

Lavigne Dru is an instructor at Marketbridge Technologies in Ottawa and the maintainer of the Open Protocol Resource. She writes the Free BSD Basics column for ONLamp. She's been a Free BSD advocate since a Google search led her to freebsd.org back in 1997. By day, she spokes about her systems and writes of her findings. By night, she teaches the fundamentals of networking, routing, and security.

Inhaltsverzeichnis:

 Credits VII

 Vorwort XIII

 Kapitel 1.

 Die Benutzerumgebung anpassen 1



 1. Das meiste aus Ihrer Standard-Shell herausholen 1 

 2. Nützliche Optionen der tcsh-Konfigurationsdatei 6 

 3. Shell-Bindungen erzeugen 10 

 4. Terminal- und X-Bindungen nutzen 14 

 5. Die Maus an einem Terminal nutzen 18 

 6. Ihre tägliche Dosis Spaß 20 

 7. Den Bildschirm sperren 24 

 8. Ein Papierkorb-Verzeichnis anlegen 27 

 9. Benutzerkonfigurationen anpassen 31 

 10. Ihre Umgebung auf mehreren Systemen pflegen 41 

 11. Eine interaktive Shell nutzen 44 

 12. Mehrere Bildschirmseiten mit einem Terminal nutzen 49 



 Kapitel 2.

 Der Umgang mit Dateien und Dateisystemen 55



 13. Dinge finden 55 

 14. Das meiste aus grep herausholen 59 

 15. Dateien mit sed manipulieren 64 

 16. Text über die Kommandozeile formatieren 67 

 17. Das Dilemma mit den Trennzeichen 73 

 18. Mit DOS-Floppies arbeiten 75 

 19. Windows-Freigaben ohne Server nutzen 83 

 20. Vom Umgang mit Festplatten 86 

 21. Temporäre Dateien und Swap-Speicher verwalten 92 

 22. Verzeichnisstrukturen mittels mtree wieder herstellen 96 

 23. Ghosting 101 



 Kapitel 3.

 Die Boot- und Login-Umgebung 107



 24. Das Standard-Boot-Menü anpassen 107 

 25. Den Boot-Prozess schützen 112 

 26. Betrieb eines Headless-Systems 116 

 27. Entferntes Logging eines Headless-Servers 120 

 28. Das Terminal-Loginbanner entfernen 124 

 29. Passwörter mit Blowfish-Hashes schützen 127 

 30. Die Einhaltung der Passwort-Policy überwachen 130 

 31. Eine wirksame und wiederverwendbare Passwort-Policy

 entwickeln 137 

 32. Die Generierung guter Passwörter automatisieren 142 

 33. Einmal-Passwörter 146 

 34. Logins beschränken 151 



 Kapitel 4.

 Backups 157



 35. Backup von FreeBSD mit SMBFS 157 

 36. Portable POSIX-Archive erzeugen 161 

 37. Interaktive Kopie 166 

 38. Sichere Backups über ein Netzwerk 169 

 39. Entfernte Backups automatisieren 172 

 40. Daten-Dumps für PostgreSQL-Datenbanken automatisieren 178 

 41. Plattformübergreifende Client/Server-Backups mit

 Bacula durchführen 181 



 Kapitel 5.

 Netzwerk-Hacks 189



 42. Konsolenmeldungen über entfernte Logins betrachten 189 

 43. Spoofing einer MAC-Adresse 193 

 44. Mehrere Wireless-NIC-Konfigurationen verwenden 196 

 45. Katastrophale Internet-Abstürze überleben 201 

 46. tcpdump-Ausgaben humanisieren 204 

 47. DNS-Records und -Tools verstehen 212 

 48. E-Mail ohne einen Mail-Client lesen und schreiben 218 

 49. Warum benötige ich sendmail? 223 

 50. E-Mail zur späteren Auslieferung aufbewahren 227 

 51. Das meiste aus FTP herausholen 230 

 52. Verteilte Ausführung von Befehlen 234 

 53. Interaktive Fernwartung 237 



 Kapitel 6.

 Das System schützen 241



 54. Den Kernel straffen 241 

 55. Zugriffskontrolllisten unter FreeBSD 251 

 56. Dateien über Flags schützen 258 

 57. Die Sicherheit mit »Mandatory Access Control« erhöhen 264 

 58. mtree als Tripwire-Ersatz nutzen 268 

 59. Intrusion Detection mit Snort, ACID, MySQL und FreeBSD 273 

 60. Ihre Festplatte verschlüsseln 285 

 61. Sudo und seine Tücken 291 

 62. sudoscript 295 

 63. Einen SSH-Server beschränken 300 

 64. IP-Filter-Regelsätze über Skriptenanwenden 303 

 65. Ein WLAN mit PF schützen 306 

 66. Firewall-Regeln automatisch generieren 310 

 67. Sicherheits-Patches automatisieren 314 

 68. Ein Netzwerk von Windows-Systemen auf Viren prüfen 318 



 Kapitel 7.

 Über die Grundlagen hinaus 323



 69. FreeBSD für verschiedene Anwendungen anpassen 323 

 70. Traffic-Shaping bei FreeBSD 329 

 71. Ein Notfall-Reparaturkit anlegen 335 

 72. Der FreeBSD Recovery-Prozess 339 

 73. Analyse eines Pufferüberlaufs mit dem GNU Debugger 343 

 74. Webserver-Logs fusionieren 347 

 75. Skript/Benutzer-Interaktion 353 

 76. Ein Demo entwickeln 358 



 Kapitel 8.

 Auf dem neuesten Stand bleiben 363



 77. Automatisierte Installation 363 

 78. »FreeBSD from Scratch« 367 

 79. Änderungen in /etc sicher einmischen 373 

 80. Updates automatisieren 377 

 81. Ein Pakt-Repository erzeugen 382 

 82. Einen Port ohne Ports-Baum erzeugen 385 

 83. Ports mit CTM aktualisieren 389 

 84. Navigation durch das Ports-System 392 

 85. Downgrading eines Ports 396 

 86. Eigene Startup-Skripten entwickeln 400 

 87. Die Paket-Kompilierung unter NetBSD automatisieren 403 

 88. Installieren Sie Unix-Anwendungen einfach unter Mac OS X 407 



 Kapitel 9.

 »Eins sein« mit BSD 413



 89. Woher wusste er das? 413 

 90. Eigene Manpages entwickeln 416 

 91. Das meiste aus Manpages herausholen 421 

 92. Patches anwenden, verstehen und erzeugen 424 

 93. Hardware-Informationen ausgeben 430 

 94. Wer ist im System? 434 

 95. Rechtschreibung und Wörterbücher 437 

 96. Gehen Sie heute mal früh 441 

 97. Native Java-Anwendungen ausführen 444 

 98. Rotation der Signatur 448 

 99. Nützliche Einzeiler 450 

 100. Spaß mit X 453 



 Index 457