- IT Sicherheit
- IT Blog
- Bautagebuch
- Favoriten
- Impressum
- Datenschutzerklärung
- IT Sicherheit
- IT Blog
- Bautagebuch
- Favoriten
- Impressum
- Datenschutzerklärung
Bei einem standalone ESXI VMWare Host müssen ebenfalls Updates eingespielt werden. Sollten Sie keine VCSA haben, so müssen sie dies manuell durchführen. Gehen Sie dazu wie folgt vor:
Vor einem Update eines ESXI Servers sollten sie unbedingt, die Konfiguration sichern – damit VLANs, Netze, VM-IDs usw. erhalten bleiben – sonst müssen sie später alles wieder von Hand neu einrichten und auch noch ggf. die Datensicherung neu anpassen. Sie können sich, dies auch automatisch in bestimmten Intervallen per Aufgabenplanung auf einem Windowsrechner ausführen lassen.…
Weiterlesen
Derzeit ist VMWare ESXI 8.0 aktuell, 7.0 noch unterstütz – die Versionen 6.x jedoch sind EOL und erhalten keine Sicherheitsupdates mehr. Hier ist es ratsam, die Umgebung zu aktualisieren. Im folgenden erläutere ich, wie dies durchzuführen ist:
Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier: https://download.sophos.com/network/clients/SophosConnect_2.2.90_IPsec_and_SSLVPN.msi
TeamViewer ist bekannt und weit verbreitet – für die private Nutzung ist dies kostenlos, jedoch im Unternehmensanwendung nicht mehr und auch nicht gerade günstig. Wer eine kostenlose Alternative sucht, gar mit Linux, Mac, Windows, iOS und Android Unterstützung – und dies gar noch mit einem eigenen Relayserver, der sollte sich unbedingt RustDesk anschauen. RustDesk ist…
Weiterlesen
Der Exchange speichert eine Menge Logs – unter anderem für den IIS (Webserver den der Exchange nutzt), die Datenbanken und auch den Exchange selber. Während man die Logs der Datenbanken entweder mit eigenen Mitteln klein halten kann (Stichwort Umlaufprotokollierung) oder über die Datensicherung (Stichwort Truncate Transactionlogs), müssen die anderen selbst bereinigt werden, damit die Platten…
Weiterlesen
Für den Schwenk einer DAG Datenbank auf einen anderen Server, welcher Teil der DAG-Gruppe ist, gehen wie wie folgt vor: Prüfen des Status der Datenbank: Switchen des Datenbank: Prüfen des Status der Datenbank:
In der „Was ist“ Reihe stelle ich ihnen Wazuh vor – „Was ist Wazuh“ befasst sich mit dem kostenlosen Open Source SIEM, das sich nicht hinter kommerziellen Produkten zu verstecken brauch. Es bietet Montoring, Detection, Reporting, Auditing, Compliancecheck, Cloudüberwachung und mehr. Machen sie sich selber ein Bild …
Die Sicherheitslücke vom 29.09.2022 hat mal wieder gezeigt, das beim Exchangeserver optimierungsbedarf besteht. So empfiehlt Microsoft nach dem Vorfall normalen Mailboxen die Powershellrechte zu entziehen. Damit dies einfach geht, habe ich mir eine Datenbank für die Adminkonten erstellt und dort die Admins hin migriert – nehmt noch die passenden Einstellungen vor, sofern nötig: Umlaufprotokollierung, Begrenzungen,…
Weiterlesen
Der Exchangeserver (2013-2019) hat mehrere Punkte wo Transportgrößen angepasst werden können: Auf den Connectoren In der Mailbox selber In den Transportregeln Darüber hinaus gibt es noch Beschränkungen im EWS, welche somit auch bei mobilen Geräten sowie Outlook oder Webapp zum tragen kommen: Frontend Konfiguration Backend Konfiguration Die entsprechenden Größen kontrollieren sie in der Exchange Powershell…
Weiterlesen