Schlagwort: Security

Sophos SG 230 Rev. 1 mit OPNsense (inkl. Display)

Die OPNsense Firewall ist kostenlos und hat einen großen Funktionsumfang, da diese auf FreeBSD beruht hat sie auch eine große Hardwareunterstützung. Da ich noch eine Sophos UTM SG 230 Rev. 1 hier rumliegen hatte, habe ich OPNsense auf ihr installiert. In der Basisaustattung hat diese die folgenden Daten: In dieser Konfiguration, hat diese laut dem…
Weiterlesen

Veeam: Immutable Backup – Schutz vor Ransomeware

Der einzig richtige Schutz bei einem Malwarebefall sind die Backups. Deshalb sind diese jedoch auch mitunter, das erste Ziel bei einem gezieltem Angriff. Damit die Backups nicht überschrieben oder gelöscht werden können, bietet Veeam sogenannte „Immutable Backups“ an. Dieses ist in jeder Veeam Edition enthalten und kosten nichts zusätzlich – sogar in der kostenlosen Community…
Weiterlesen

Migration der Sophos UTM nach OPNsense

Da die OPNsense eine Suricata integration hat und auch per Agent in mein „FreeSOC“ (genauer gesagt in Wazuh) integriert werden kann, habe ich mich dazu entschlossen meine Sophos UTM (kostenlose Home Lizenz) umzustellen auf die kostenlose OPNsense (Community Lizenz). Installation der OPNsense: Anschließend das Design anpassen: Anpassungen am Webzugriff: VPNs einrichten: Die Sophos kennt nur…
Weiterlesen

Security Feed

Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):

Sicherheitssoftware / Securitysoftware

Videos zu einigen der Produkte findet ihr in meinem YouTube Kanal / You can find some Videos of this Products in my YouTube Channel. SIEM: Analyse: SIRP: Incident Response / Haunting: Playbooks: Sandbox: Automation: Protection: Honeypott: Firewall: IPS/IDS: Pentesting: Virendownload zur Analyse / VIrussample for Analysis: Passwort Tresor: Monitoring:

Ubuntu Server 20.04 härten

Um einen Server zu härten, damit er den strengeren CIS Standard erfüllt, benötigt ihr eine Ubuntu Advanteage Subscription – diese ist für die persönliche Verwendung für 5 Maschinen kostenlos. Erstellt dazu ein Konto bei Ubunut One unter https://ubuntu.com/pro Wenn ihr dies gemacht habt seht ihre einen Token, denn ihr auf euren Server verwenden könnt. Nun…
Weiterlesen

Ubuntu Server 20.04 LTS installieren auf VMWare ESXI Server

Für viele Open Source Produkte liefern Linuxserver eine robuste Plattform. Ubuntu basiert auf Debian – ein Linux Urgestein. Auch hat es sich einen Namen gemacht und ist weit verbreitet. Dies soll auch für unsere weiteren Server als Basis dienen. Hier das Video, welches sie auch auf YouTube finden:

MISP (Intelligent Thread and sharing Plattform) installieren

[smartslider3 slider=“2″] Vorwort: Vorbereitungen: Es wird ein Linux Server benötigt, ich verwende dazu einen Ubuntu Linux 20.04 LTS Server. Hier dazu eine Installationsanleitung: https://www.leibling.de/ubuntu-sicheren-server-installieren/

Security Bereich

Hier kommen Tipps usw. aus dem Bereich Security

WAZUH (Teil 4): Ausnahmen definieren

Wenn Wazuh standardmäßig installiert und eingerichtet wurde, bekommt man direkt jede Menge Informationen – damit man nun die Übersicht behält und die wichtigen Ereignisse nicht untergehen, muss man erst mal das „Grundrauschen“ minimieren. Es kommen direkt sehr viele Fehlermeldungen vom Typ 60107 (Fehlgeschlagene Privileg Escalation für Chrome.exe, Slack.exe, MSEdge.exe) – diese Filter ich mit dem…
Weiterlesen