+++ Latest Security News +++

• Google BSD Search
• Google Linux Search
• Google Microsoft Search
• SQL Tutorial
• Usenet FAQs By Category
• RFC-Search
• SUNSite FTP Search
• RPM Seek

• About Regular Expressions
• Barnes Projects FAQ
• W3C (WWW Consortium)
• D/HTML Reference (Microsoft)
• IP Protocol numbers
• HTTP status codes
• Default Password List
• ICMP codes

• Ports database
• IP INDEX Encyclopedia
• TCP Pocket Guide (pdf)
• TCP-State-Diagram
• Network Calculators
• IDN Conversion Tool
• Unix Time Conversion
• HEX/DEC/BIN Converter
• Online Scan

• #11: POPFile (Spam Filter)

WIN32/UNIX

Spam wird immer mehr zum Problem. Einen auf der Technologie von Baesyan Filter aufsetzenden Spamfilter, welcher erst noch kostenlos ist (GNU License) kann ich in diesem Tip anbieten. Er heisst POPFile und wird als Projekt auf Sourceforge gehostet. Hier der entsprechende Link. (-> http://sourceforge.net/project/showfiles.php?group_id=63137 ) POPFile arbeitet als POP3 Proxy, sodass keine Plugins installiert werden müssen. Ausserdem ermöglicht dieser Ansatz maximale Plattformunabhängigkeit. Ganz zu schweigen über die Kontrolle des Inhalts. Wer vertraut schon dem Spamfilter des ISP ?! ;-)barnes

weitere tips findest du hier !

This will be the main part of this "one pager". This is the focus i have for doing my job as a "network security engineer". There will be lots of links and articles here, that will be kept on my server, for being sure that  they will be accessible for a long period. I don't want some docs ending as 404s!.

• Books around/about this topic you can find at http://barnov.ath.cx/books/security/

If you are new to the security business then read this little faq. It will help you for some basics understanding. (The SMI FAQ) ...  this stands for "Stealth Methods on Internet" and answers some technical questions around IP, mailing ... surfing .... from a point of feasible view... so it seems to be a good starting point.

Mailing Lists & Newsletters

This Mailinglists listed below are highly recommended: Please sign them as soon as possible. The links will point to the subscription pages ! Of course you have to be also on mailinglists that your Product Vendor provides. Not every security hole will be announced by cert or others.

• The Cert Advisory Mailing List - A MUST ! - covers all platforms
• Security Update - Bes sure to sign the "security update". There are other Lists there, but you have to decide on you own, what else could be an point of interest. - focus are Microsoft Products.
• http://www.securityfocus.com/archive/1 (bugtraq datebase)
• Trojaner-Info.de - German Newsletter that covers topics about current trojans.
• HOAX-info - This is a service provided by the "Techical University Berlin". HOAXes, Trojans, EMailViruses are topics you will be served here.
• Visit this site often, it is worthy (Tracks the most important Mailingslists on one page !: http://www.derkeiler.com/News/

Links

• Barnes Projects - A collection of different books (pdf, html). Huge, but unstructured. I will do my best for getting out of this mess. please be patient !
• IT Security Cookbook - by Sean Goran - Very comprehensive ! From Policies to technical Guidelines you will find a bunch of Information and templates.

Security Download Corner

• Wiretapped.net - Security Software Archive - probably the biggest software archive specific to this subject.
•  Insecure.org - From the developpers site of nmap - they are providing a list of security related software.

ARP Spoofing/Poisoning Tools

1. ARP-SK -> http://www.arp-sk.org

2. Arpoison -> http://arpoison.sourceforge.net

3. Brian -> http://www.bournemouthbynight.co.uk/tools/

4. Cain&Abel -> http://www.oxid.it/cain.html

5. Dsniff -> http://www.monkey.org/~dugsong/dsniff/

6. Ettercap -> http://ettercap.sourceforge.net

7. Hunt -> http://www.packetstormsecurity.org/sniffers/hunt/

8. Parasite -> http://www.thc.org/releases.php

• As a Network Security Engineer you need to know a little about networking of course. Knowledge in ip, tcp, udp, dns, smtp, http, ssl, ssh, tunneling and many more has to be a fact. Read the specific RFCs if you miss something. There is a Search Form  u can use. For Tools and Scripts look into the security section of this page. For completely freshmen there is a book available that let's you gain an overview (teach yourself tcp/ip in 14 days).
  I have collected many documents (books) related to networking topics. You can find them and other books under http://barnov.ath.cx/books/.

• You have to read the following comments as advices for you to become a valuable Unix Engineer. With the strategy of "learning by doing" or "on the job" you are facing different flavours of unix boxes. In almost every "appliance" there is a bsd or linux based kernel. the longer the more. In bigger environments there is always more than one "unix". Solaris/Aix, Solaris/HP, HP/AIX all three ... For an overview beside this page i suggest you to visit  http://www.unixguide.net/ ! If you wanna read some books about/around unix then i offer you a good download library, that you can find at http://barnov.ath.cx/books/unix/ . Take a hardware that is supported and install the OS and play with it.

• TLDP - The Linux Documentation Project HowTo's, FAQ's and almost everything you wanna know or learn about Linux Operating System funktionality and operation. If you are new to this topic i advise you to make a step inside. There are other websites, that cover the problems of newbies, but ... you have to find out yourself anywhere.
• Linux ISO 's: Grab your Copy of Redhat, Mandrake, Debian and even FreeBSD ISO images are available here. There are no iso images of SUSE there - SUSE contains commercial components therefore this distribution will not be offered via internet. you have to order it or go to the next computershop.
• http://www.kernel.org/ or with ftp://ftp.kernel.org/pub/ - is the place for you when you feel ready for the next steps. Playing around with different kernels and bootdevices can enlarge your horizon ... can you program or interpret C or C++ ? It is timefor you  to get warm with it ....(not primary scope of this page)
• http://www.linuxfromscratch.org/ (self explained) This is an additional resource to the point above. I'm sure it will help you. You can see it as an abbreviation - in fact of missing programming skills.
• Security-Enhanced Linux (NSA) Already heard about it ? Hardening a system is always actual. Hardening Linux can be done in different ways . This is one of them. Others you can find in the security section of this page.
• Books around/about Linux you can find at http://barnov.ath.cx/books/linux/

•  Answerbook Online Documentation - Here you can find all docs about SUN Hardware or SUNOS Operating Systems. Has a classical manual character.
• Sunsolve Online Find all Patches or answers. This is like a howto collection, that covers bugs and other problems. it has nic how to's.
• Sunfreeware Download Packages is a good place to grab GNU Tools as System V Packages, that were already precompiled for your running plattform.
• How to make packages - tarballs are cool for testing and making a build that represents necessary features and functions. For production machines at all (for operational purposes) you have to make packages.
• duplicate.sh - System Recovery with a standby mirror ! (cool !) Read it and make your own decision. I run it on SunScreen Firewalls to be ready for desaster recovery.
• Books around/about Solaris you can find at http://barnov.ath.cx/books/solaris/
• SUN Download Center

• Documentation Library - Online Documentation - Similar to SUNs Answerbook.
• Tech Support - Get Fixes, Patches aso. - Similar to "Sunsolve Online"
• Official AIX PDS FTP Mirror: ftp://aixpdslib.seas.ucla.edu/pub/
• Home page of the AIX Public Domain Software Library: http://aixpdslib.seas.ucla.edu/

• http://www.unixguide.net/ To get a quick overview about docs, how to's, faq's for different unix flavours this is a very good place to start. To avoid conflicts, i prefer to refer to this site. So i will collect more or less special links to topics that are rare. -> PDF Version  (overview of related commands on diff unix!!!)
• Usenet FAQs By Category - This is a collection of FAQ's that were gathered from the usenet. Have a look!
• RFC-EDITOR - Base Infromation about protocols. On your way ... there is no way around this !
• ASK Mr DNS - Special Site that covers many BIND questions that you may have.
• DMOZ - The open directory project - Directory similar to Yahoo, but not so outdated. Try it !

• Wanna configure some tcp or nbt settings in your registry ? Try this ! MS Supportpages are one of the best around  ... and this is not a joke.

Windows 2000/XP

• MSDN Library - cool place to set up your mind
• MS Knowledge Base - is getting better and better !!! Has now a "How To" character !
• CLI reference -  all commands explained with examples ... this is a must for all batch script freaks
• http://www.ss64.demon.co.uk/nt/index.html - the same as above ... and a little more
• Jsiinc Reghack - tips and tricks around the registry - very useful
• EventID.net - you got an error message and don't know what it should be good for ... here you will find an answer
• Books around/about Windows 2000 you can find at http://barnov.ath.cx/books/win2000-xp/

Common

• Windows Registry Guide  - tips, tweaks and other useful things around the ms os
• Wintotal.de - a german website with good articles and links - try it !

#10: proxy tunneling

WIN32/UNIX

Haben dir die Sicherheitsadministratoren nicht erlaubt auf deine POP3 Accounts (Mails) oder deinen Secure Shell Server (zu Hause) zuzugreifen? Nun ja, in der Regel sind die Regeldefinitionen auf Firewalls für Proxyserver viel liberaler gesetzt, als für andere Systeme/Clients. Dies kann man sich zu nutze machen ! Wie das gehen soll ? Man baut zuerst eine Verbindung (bei Bedarf mit Userid/Password) zum Proxyserver auf und "tunnelt/forwarded" anschliessend über diese Verbindung die Requests zum gewünschten Zielsystem ... das klingt komplizierter als es anzuwenden ist. Die entsprechenden Binaries/Sources für solche Programme gibt es zu hauf. Hier zwei davon zur Auswahl:
 proxytunnel.tar  stammt von einem Freund von mir (Radhead) und wurde erfolgreich auf FreeBSD, Linux, AIX und Solaris kompiliert)
Wer lieber mit Windows Clients arbeitet findet hier entsprechenden Binaries:
http://www.nocrew.org/software/httptunnel.html - hier sind auch Sources für Unixes zu finden.
;-) barnes
 

#9: rtsp proxy

WIN32/LINUX

Da ich meiner Frau hinter meiner Linux Firewall auch "Streaming Content anbieten will, brauche ich einen rtsp und pna proxy. Obwohl sich rtsp auch über http tunneln lässt, gibt es doch viele Anbieter, welche direkt mit einem Streaming Server arbeiten ... schade, aber zum Glück hat die "Open Source Bewegung" auch kommerzielle Anbieter erfasst, wie zum Beispiel Apple...(hier gibts sogar eine Win32 Variante). Mehr nachzulesen gibt die von Real gesponsorte Site http://www.rtsp.org , dort finden sich auch Links zu anderen Implementationen von rtsp. Wer Darwin als rpm sucht wird hier fündig. (Mandrake Darwin StreamingProxy rpm ist mit geringen Modifikationen im startscript auch auf Redhat einsetzbar !) ) ;-) barnes
 

#8: mindterm

WIN32/LINUX

Nicht auf allem Workstations ist secure shell (ssh) verfügbar. Das JavaApplet von Mindterm auf deinem Webserver abgelegt, bietet dir die Möglichkeit deinen Server von überall her zu administrieren, ohne dass auf dem betreffenden Client eine Software installieren musst. Wenn du voll paranoid bist und nur mit PubKeys Authentisierung Zugriffe zulässt, dann ist dies nichts für dich, dann aber kannst du auch nicht von überall her zugreifen - at last this is a trade off you have to decide ... ;-) barnes
 

#7: port redirection

LINUX

Es gibt verschiedene Wege dieses Ziel zu erreichen. Da ab Kernel 2.4 das netfilter framework im Kernel realisiert wurde, kannst du mit effizientem Forwarding/Masquerading/Port Redirection zum Ziel kommen, oder aber mit einem tool wie redir arbeiten (ohne ip forwarding auf der Box) . Da neuere Linuxdistributionen aber xinetd (anstelle von inetd) anbieten, eröffnen sich hier ebenfalls schnell realisierbare Lösungen. Eine xinetd Beispielkonfiguration für einen TCP Port Redirector findest du hier  ;-)barnes
 

#6: netfilter

LINUX

Eine gute und billige Firewall ? Ja die gibt es (und es ist sogar eine echte Alternative zu Checkpoint FW1 oder anderen Blutsaugern). Du musst allerdings ein wenig Übung im Umgang mit Linux haben. Seit dem Kernel 2.4 ist das Netfilter Framework Bestandteil des Kernels, sodass in Fragen Stabilität und Sicherheit, praktisch keine Bedenken mehr herangezogen werden können. Hier kannst du "zum ersten Mal" selber nachvollziehen wie eine Firewall arbeitet. Für Fragen rund um die Konfiguration und das "wie" biete ich folgende drei Einstiegspunkte an: http://www.linuxguruz.org/iptables/ für fertige Scripts (zum abgucken) und natürlich für detaillierte Hintergrundinformationen und die neuesten Versionen http://www.ipfilter.org bzw http://www.netfilter.org !   ;-)barnes  ....
o.k. ich sehe,dass du ein wenig überfordert bist und zuerst einmal mit deiner Muttersprache arbeiten willst (was das Verständnis angeht), darum hier ein E-Book in deutscher Sprache zum Thema: netfilter.pdf
 

#5: AntiVir

WIN32

Das ist wohl selbsterklärend und muss nicht weiter kommentiert werden :-)
http://www.free-av.de/ (mit integriertem Online Update für neue Signaturen)(nach der Installation -> unter "Tools -> Start Internet Update")
 

#4: Office 2000

WIN32

MS Office 2000 CDROM inkl.Service Pack3 erstellen  ... dies ist wohl selbsterklärend und überaus praktisch ! Link zum Artikel bei Wintotal.de!
 

#3: hping

LINUX

okidoki ... Der Tip dieser Woche ist etwas für Fortgeschrittene. Ausserdem ist es als Source vorhanden. Also solltest du mindestens configure und make anwenden können. Wenn du hping als normales (command line) ping utility brauchst, dann ist das ok, wenn du mehr über den Host rausfinden möchtest, dann empfehle ich dir  die ensprechenden Unterlagen im docs Verzeichnis zu lesen. Und jetzt der Link zur Homepage von hping !
 

#2: DynDNS

WIN32/LINUX

Use "DynDNS" to visit your friends "real" homepages ... register and select your dns here. Then install your client to be sure that, whenever your ip changes, the client can update the  dns primary ! Download here

#1: Boot Floppies

WIN32/LINUX

hint: u can use them for boot images in cdroms too ! You remember the torrito standard ... i'm sure you wanna know something about the "El Torito" Bootable CD-ROM Format Specification" (from IBM) .
Another place you have to know ist this: http://www.nu2.nu/ and you will find yourself in the bootcdrom heaven ... so2say ;-)

• This is all you need, really ! why pay for software if you can have all for nothing ? even on windows platforms ! but be aware ... you have to update you OS regularly ! So visit http://windowsupdate.microsoft.com as often as you can ! (hint: don't use the "drivers" section, exept you have serious problems with some specific hardware ... never touch your running system on hardware issues !)

WIN32

• pro p2p: (filesharing)
  Download the best client for the Fastrack Network: Emule !!
  http://www.emule-project.net 
• anti-bad-packets / firewall / packetfilter security :
  Tiny Personal Firewall is now Kerio Personal Firewall. I prefer older tiny because it is much more stable than Kerio. Both are small and fast ... and good to administer ;-)
• anti-virus: (viruses and worms)
  Free with Internet Update for Signatures.
  http://www.free-av.de
•  anti-others: (spyware/malware/dialers))
  http://security.kolla.de spybot is better than adaware ! it recognises more spyware/hijacker/malware/dialers or trackes than any other "privacy software".

All Downloads are either Freeware, fall under GNU or are timeless but full functionally shareware (for non commercial use). I have tested them against Viruses so you can easily download and install. :-)  :-( I have an upload limit of 128'000 bits/sec ~  16KB ... and this is your Download Speed at maximum !

• Download SSH Daemon for Win 2000 and XP - this version seems not to be supported anymore - so please be aware of this !
•  Download - here u can find a collection of command line tools. Most of them i use for networking actions or communication ... whatever u want... !!!! Most tools may require an appropriate driver to work as designed ... You may download and install RASPPPOE_098.ZIP and WinPcap_2_3.exe
• Win32 Command Line Tools
  
  agrep.exe ansi2knr.exe base64.zip basename.exe bc.exe bfish10.zip bison.exe bunzip2.exe bzip2.exe bzip2recover.exe cat.exe chgrp.exe chmod.exe  chown.exe  cksum.exe  cmp.exe comm.exe compress.exe cp.exe csplit.exe  curl-7.8.1-win32-ssl.zip  curl-7.9.1-win32-nossl.zip cut.exe date.exe  dc.exe dd.exe df.exe diff.exe diff3.exe dircolors.exe dirname.exe domains.zip dtail.zip du.exe echo.exe egrep.exe env.exe expand.exe expr.exe factor.exe fgrep.exe find.exe flex.exe fmt.exe fold.exe fsplit.exe fsync_1_0_1.zip gawk.exe gclip.exe gplay.exe grep.exe gsar.exe gunzip.exe gzip.exe head.exe id.exe indent.exe inettime.zip install.exe join.exe jwhois.exe ldapsearch.ZIP less.exe lesskey.exe ln.exe logname.exe ls.exe m4.exe make.exe makedepend.exe makemsg.exe man.exe md5sum.exe mkdir.exe mkfifo.exe mknod.exe mv.exe mvdir.exe nl.exe od.exe openssl-0.9.6b-win32-bin.zip paste.exe patch.exe pathchk.exe pclip.exe pdftohtml_0_34-win32.zip pr.exe printenv.exe printf.exe pwd.exe recode.exe rm.exe rman.exe rmdir.exe sdiff.exe sed.exe seq.exe shar.exe sleep.exe sort.exe split.exe stego.exe su.exe sum.exe sync.exe tac.exe tail.exe tar.exe tee.exe test.exe touch.exe tr.exe type.exe uname.exe unexpand.exe uniq.exe unrar.exe unshar.exe unzip.exe uudecode.exe uuencode.exe wc.exe        wget.exe     wget.hlp      which.exe   whoami.exe winscan.zip xargs.exe yes.exe zcat.exe zip.exe
  and don't miss the sysinternals tools!
• Or simply browse my win32 download collection at http://barnov.ath.cx/download/win32/

For some uneducable like me there is another possibility ... the cygwin enviroment (not everbody can afford vmware or perhaps a commercial X11 server, not to speak about the command line options or secure shell client and many more - as you may know from "pure" unix flavours . You can download the cygwin setup.exe here.

• You can find other downloads here in my Barnes Projects Download Corner

About Barnes Projects

real name:     bernhard kreinz
nicks:             barnes, bernie
gender:          male of course
eye color:       brown
hair color:       mashed dark brown  with grey
height:            1.84m
mass:             75kg
birthday:         1970-02-11

hobbies:         infrastructure engineering, new technologies, indoor hockey, soccer
e-mail:            b at barnes.ch

Die meisten Leute denken über Informatiker, dass diese sehr gut verdienen ... das stimmt. Aber sicher nicht alle sind das Geld auch wert ! Die meisten Informatiker wollen, wenn sie was nicht können, wissen wie man es (das Problem) entsprechend zu lösen hat. Am liebsten in Form eines "How To"s. Weiter Fortgeschrittene lesen vielleicht noch "FAQ"s. ... Ein richtig guter Engineer aber will wissen wie etwas funktioniert ...  oder wenigstens funktionieren sollte. Er schreibt die "How To"s und "FAQs" ;-) barnes

Nun zur Sache, sprich "Barnes Projects". Wenn ich überhaupt etwas verkaufen möchte, dann mich bzw. mein Wissen. Ich arbeite seit ich in der IT tätig bin als Engineer oder Systemspezialist wie sich das auch nennt. Gestartet bin ich im Netzwerk (sprich networking) und bin dann über DOS/Windows und OS/2, NT/2000, Netware, Solaris bei meinem Liebling Linux gelandet. Fokussiert habe ich mich dabei jeweils auf den Servereinsatz der diversen OS. Dabei spielt es eigentlich keine Rolle, wie der Hersteller das jeweilige OS platziert. Grundsätzlich ist es auch heute noch möglich mittels DOS OS als Server im Netzwerk zu arbeiten. Btw. auch auf Routern laufen Serverdienste (z.B. mindestens ein telnet server oder ein webserver - also habe ich mich auch mit diesen Komponenten beschäftigt). Server, Clients und deren Kommunikation ist der Schwerpunkt meines Interesses. Egal auf welchem OS ! Aktuell bin ich als Security Engineer bei einer schweizer Bank tätig. (für Firewalls, Loadbalancer und "Application Gateway Security", sprich Proxies, BIND, MTAs u.ä.) Ich denke, dass ich ein richtig guter Troubleshooter bin. Je komplexer die Umgebung, desto grösser ist der Anreiz für mich.

Diese Seite ist "defaultmässig" als Startseite in meinen Browsern konfiguriert. Ob Mozilla, IE oder sogar Lynx - ein sinnvolles Navigieren ist immer möglich. Die Startseite ist es, weil ich hier Links platziere, die ich häufig brauche !

• Schüler des Lehrgangs "Webmaster SIZ" können die Grundlagen  Dokumentation, welche ich in meinem Unterricht verwende an dieser Stelle runterladen [ go ].
• Freunde und Bekannte von mir und meiner Familie muss ich leider enttäuschen, da ich "Yaras Homepage" vorübergehend vom Netz nehmen musste. Dies geschah aufgrund des Schutzes der Privatsphäre.

• Nun ja ... was ist denn eigentlich das Ziel (was soll das ?) dieser Website, oder besser, was unterscheidet diese Website von anderen mit dem Thema "Security" ? Vielleicht, dass es eine der wenigen deutschsprachigen Sites ist ? Was heisst schon deutsch, wenn's um Security und Infrastruktur Engineering geht ? You know the problem ! Ich selber muss mich (leider) als Geek einstufen - oder vielleicht ein UeberGeek ? Viel lieber wäre ich ein Hacker, was die Skills angeht (versteht sich). Da ich mein "Portfolio" ein bisschen weit gesteckt habe, ist auf diesem "onepager" allerlei zu finden, sodass du selber entscheiden musst wie du das ganze anpackst. Wenn du schon ein erfahrener Engineer bist, dann wird dir diese Seite nicht mehr viel nützen - dann wirst du vermutlich über "googlen" deine Antworten auf Problemstellungen finden, sofern rtfm und manpages, docs usw. nichts gebracht haben.  ;-)
   

Das richtige Betriebssystem (OS) (Arbeitsstation)

• TIP:
   Wenn du von Unix Seite her kommst, dann steig auf Linux um. Wenn du von der Windows Seite her kommst, dann arbeite mit Windows 2000 Professional oder XP Professional. Immer us-en Installationen verwenden. Englisch ? ... "Computer Englisch" musst du sowieso beherrschen. (Warum ich dann nicht gleich in english schreibe ? Damit du Dummy die Zusammenhänge begreifst !)
   

    "May the force be with you" ;-) barnes
 

Collection of over 1000 books around IT-related stuff.