Kategorie: ESXI

Wenn Wazuh standardmäßig installiert und eingerichtet wurde, bekommt man direkt jede Menge Informationen – damit man nun die Übersicht behält und die wichtigen Ereignisse nicht untergehen, muss man erst mal das „Grundrauschen“ minimieren. Es kommen direkt sehr viele Fehlermeldungen vom Typ 60107 (Fehlgeschlagene Privileg Escalation für Chrome.exe, Slack.exe, MSEdge.exe) – diese Filter ich mit dem…
Weiterlesen

Dieser Artikel dürfte recht lang werden und wird auch nach und nach erweitert. Ein SIEM ist nur so gut, wie es konfiguriert ist – grundsätzlich sammelt WAZUH erst mal alle Informationen, es liegt nun an euch, WAZUH beizubringen wann es euch informiert. Grundeinrichtung 24.06.2022: Als erstes möchte ich Wissen ob im Netzwerk bestimmte Funktionen genutzt…
Weiterlesen

Bei den Netzwerkgeräten Syslog aktivieren auf <IP-WAZUH-SERVER>:514 (UDP). Im Dashboard WAZUH > Mangement > Configuration > Edit Configuration öffnen und folgenden Bereich einfügen: Dann den folgenden Bereich ändern: <logall>yes</logall> <logall_json>yes</logall_json> Dann die Datei /etc/filebeat/filebeat.yml bearbeiten und archives: enabled: false auf true stellen: Alle Dienste durchstarten: Mit den folgenden Befehlen sieht man ob Daten ankommen: Dann…
Weiterlesen

Sicherheit wird immer wichtiger, um eine zentrale Übersicht über das Netzwerk zu haben, bietet es sich an ein SOC (Security Operation Center) einzurichten um alle Meldungen dort zu sammeln und auszuwerten. Damit diese Daten zusammengeführt werden und ausgewertet werden können, bietet sich ein SIEM (Security Information and Event Management). Ein solches Tool ist WAZUH Server,…
Weiterlesen

In einigen Konstellationen sind noch ESX(i) und vCenter (bzw. VCSA) noch im selben Netz wie die anderen Rechnern. Um mehr Sicherheit zu haben, sollten die Hosts, iLO, Switche, Datensicherung usw. in einem eigenen Netz verlegt werden (Management Netz). Hierzu sollte am besten ein eigene VLAN oder Netzwerk verwendet werden. Wenn nun alle Systeme entsprechend verkabelt…
Weiterlesen

Da die Fritzbox WLAN-Repeater nicht zuverlässig bei mir funktionierten (auch der AVM Support konnte nicht weiterhelfen), habe ich mich dazu entschlossen wieder eine professionelle WLAN Lösung einzusetzen. Die letzte Lösung basierte auf eine Sophos UTM Home mit den Sophos Accesspoints – wobei die Sophos mit als WLAN Controller fungierte und natürlich als umfangreiche Firewall mit…
Weiterlesen

Da nun doch einiges an Automatisierung ins Haus gekommen ist, habe ich mich dazu entschlossen doch wieder einen Server einzurichten für Hausautomation, Backup für Office 365 und diverser weiterer Funktionen. Dazu verwende ich wieder einen VMWare ESXI Server. Damit ich wieder die optimale Balance zwischen Stromverbrauch, Power und Ausstattung bekomme – baue ich mir wieder…
Weiterlesen

Bei einer VM die langsam ist, prüfe ich erst mal unter dem OS (z.B. unter Windows mit dem Taskmanager) ob genug Ressourcen vorhanden sind. Anschließend prüfe ich folgende Werte: Sind genug vCPU’s vorhanden (verteilen auf mehreren Sockets wegen NUMA – z.B. 4 Cores auf je 4 Sockets) Ist genug RAM vorhanden (auch physikalisch, da auslagern…
Weiterlesen

Für einen Kunden benötigte ich einen NLB – dieser sollte jedoch auch Hochverfügbar sein. Dabei bin ich mal wieder bei Frankysweb fündig geworden und habe dort den ZEN Load Balancer gefunden. Er hat auch direkt die komplette Installationsanleitung dafür zur Hand. Hier wieder großen Dank an Frank! Ich habe dann auf beiden Hosts jeweils eine…
Weiterlesen

Artikel wird noch erstellt … Hier beschreibe ich in Schritten, wie von SBS 2011 auf Windows Server 2019 sowie Exchange 2019 migriert wird. Da Exchange 2019 nicht Exchange 2010 unterstützt (maximal 2 Versionen), migriere ich einmal dazwischen auf Windows Server 2012 R2 und Exchange 2013. Ich habe mir mittlerweile folgende Konfiguration angewöhnt: KUNDE-DC: Domaincontroller, 1.…
Weiterlesen