Kategorie: Support

Ubuntu Server 20.04 härten

Um einen Server zu härten, damit er den strengeren CIS Standard erfüllt, benötigt ihr eine Ubuntu Advanteage Subscription – diese ist für die persönliche Verwendung für 3 Server kostenlos. Erstellt dazu ein Konto bei Ubunut One unter https://ubuntu.com/advantage Wenn ihr dies gemacht habt seht ihre einen Token, denn ihr auf euren Server verwenden könnt. Nun…
Weiterlesen

WAZUH installieren und einrichten

Wazuh ist ein SIEM (Security Incident and Event Management) System. Seine Aufgabe ist es, Daten zu erfassen, sammeln, achivieren und Zusammenhänge zu erkennen. Wazuh ist ein Open Source System, welches auf OSSEC basiert. In diesem Video zeige ich euch, wie Wazuh auf Ubuntu 20.04 installiert (hier finde ihr das Video, in dem wir das System…
Weiterlesen

Ubuntu Server 20.04 LTS installieren auf VMWare ESXI Server

Für viele Open Source Produkte liefern Linuxserver eine robuste Plattform. Ubuntu basiert auf Debian – ein Linux Urgestein. Auch hat es sich einen Namen gemacht und ist weit verbreitet. Dies soll auch für unsere weiteren Server als Basis dienen. Hier das Video, welches sie auch auf YouTube finden:

MISP (Intelligent Thread and sharing Plattform) installieren

Vorwort: Vorbereitungen: Es wird ein Linux Server benötigt, ich verwende dazu einen Ubuntu Linux 20.04 LTS Server. Hier dazu eine Installationsanleitung: https://www.leibling.de/ubuntu-sicheren-server-installieren/

Ubuntu: Sicheren Server installieren

Vorwort: Für meine Serverinfrastruktur benötige ich einige Linux Server. Diese sollen jedoch einen hohen Sicherheitstandard entsprechend. Da Ubuntu auf Debian basiert wird es oft unterstützt bei vielen Anwendungen. Die LTS Versionen versprechen eine lange Unterstützung. Da ich einige Probleme mit der aktuellen Version 22.04 hatte (insbesondere mit Elastic Search usw.) setze ich auf die 20.04…
Weiterlesen

Sysmon: DNS Einträge protokollieren

Windows löst die Netzwerk- und Internetadressen über DNS (Domain Name System) auf. Diese lassen sich mit Windows Zusatztools wie Sysinternals Sysmon protkollieren. Dazu installiert man Sysmon und erstellt eine XML Datei, wie z.B. dnsquery.xml – in diese Datei kommt der folgende Inhalt: Mit einer privilegierten Shell (CMD ausführen als Administrator) kann man mit den folgenden…
Weiterlesen

Edge Browser reparieren/zurücksetzen

Sollte der Edge Browser nicht mehr funktionieren (z.B. GUI öffnet sich nicht, startet jedoch im Taskmanager) kann man als erstes über Programme den Browser reparieren bzw. neu installieren. Sollte dies jedoch nicht helfen, kann eine Powershell als Administrator geöffnet werden und mit dem folgenden Befehl wird Edge neu installiert/zurückgesetzt:

Exchange Online: Emailversand über MFP oder Kopierer

Sollten Emails versendet werden über Office 365 ist es einfach, sofern man eine externe IP hat – damit kann man im Exchange Administrator einen Connector bauen, der den Emailversand ohne Authentifizierung erlaubt. Sollte man jedoch keine feste IP haben, so kann man sich mit Anmeldedaten anmelden an smtp.office365.com (Port 578 bzw. 25 mit TLS oder…
Weiterlesen

Veeam: Optimierungen Backups

Folgende Optionen können die Backups performanter gestalten: Geschwindigkeit prüfen: https://www.leibling.de/veeam-backup-geschwindigkeit-testen/ zwischen VMs selben Host / unterschiedlichen Hosts / NAS um den Fehler einzugrenzen. Falls durch eine Firewall geleitet wird, schauen das kein IPS genutzt wird zwischen den Servern/Hosts/VCSA und dem NAS. Bandbreite überprüfen (z.B. NIC Host, NIC VM, Ports Switche inkl. Uplinks, NIC NAS usw.).…
Weiterlesen

WAZUH (Teil 5): Nachrüsten fehlender Funktionen

Im Quickinstall fehlen die folgenden Funktionen: Query Workbench Observability Anomaly Detection Diese könnt ihr mit den folgenden Befehlen nachinstallieren: Dank an okynos (José Fernández, Automation engineer at Wazuh) aus dem Wazuh Slack Support!