Schlagwort: Security

Sicherheitssoftware

Diese Rubrik wird fortlaufend erweitert. SIEM: Wazuh Alienvault – OSSIM SIEMonster Analyse: Cortex Velociraptor SIRP: The Hive MISP Catalyst SOAR Sandbox: Cuckoo3 – Onlineversion: https://sandbox.pikker.ee/ CAPEv2 – Onlineversion: https://capesandbox.com/analysis/ Drakvuf Panda.re Windows 10 Sandbox Sophos Sandboxie Automation: Shuffle Protection: Sysmon Monitoring: PRTG Firewall: Sophos Home PFSense IPFilter OPSense NG Firewall Endian IPS/IDS: Suricata (Multithreaded) SNORT…
Weiterlesen

Ubuntu Server 20.04 härten

Um einen Server zu härten, damit er den strengeren CIS Standard erfüllt, benötigt ihr eine Ubuntu Advanteage Subscription – diese ist für die persönliche Verwendung für 5 Maschinen kostenlos. Erstellt dazu ein Konto bei Ubunut One unter https://ubuntu.com/pro Wenn ihr dies gemacht habt seht ihre einen Token, denn ihr auf euren Server verwenden könnt. Nun…
Weiterlesen

Ubuntu Server 20.04 LTS installieren auf VMWare ESXI Server

Für viele Open Source Produkte liefern Linuxserver eine robuste Plattform. Ubuntu basiert auf Debian – ein Linux Urgestein. Auch hat es sich einen Namen gemacht und ist weit verbreitet. Dies soll auch für unsere weiteren Server als Basis dienen. Hier das Video, welches sie auch auf YouTube finden:

MISP (Intelligent Thread and sharing Plattform) installieren

[smartslider3 slider=“2″] Vorwort: Vorbereitungen: Es wird ein Linux Server benötigt, ich verwende dazu einen Ubuntu Linux 20.04 LTS Server. Hier dazu eine Installationsanleitung: https://www.leibling.de/ubuntu-sicheren-server-installieren/

Security Bereich

Hier kommen Tipps usw. aus dem Bereich Security

WAZUH (Teil 4): Ausnahmen definieren

Wenn Wazuh standardmäßig installiert und eingerichtet wurde, bekommt man direkt jede Menge Informationen – damit man nun die Übersicht behält und die wichtigen Ereignisse nicht untergehen, muss man erst mal das „Grundrauschen“ minimieren. Es kommen direkt sehr viele Fehlermeldungen vom Typ 60107 (Fehlgeschlagene Privileg Escalation für Chrome.exe, Slack.exe, MSEdge.exe) – diese Filter ich mit dem…
Weiterlesen

WAZUH (Teil 3): Grundsicherheit einrichten

Dieser Artikel dürfte recht lang werden und wird auch nach und nach erweitert. Ein SIEM ist nur so gut, wie es konfiguriert ist – grundsätzlich sammelt WAZUH erst mal alle Informationen, es liegt nun an euch, WAZUH beizubringen wann es euch informiert. Grundeinrichtung 24.06.2022: Als erstes möchte ich Wissen ob im Netzwerk bestimmte Funktionen genutzt…
Weiterlesen

Security: Sicherstellen ob eine Datei schädlich ist (Sandbox check)

Wenn man eine Datei erhalten hat, welche ggf. Schädlich sein könnte, sollte man diese zuvor prüfen – zuvor kann man dies mit kostenlosen Massenvirenscannerdiensten prüfen wie z.B.: Virustotal.com Hybrid-analysis.com Ist diese schädlich, kann man sich auch Live anschauen, was passieren würde sofern man diese ausführen sollte. Diesen Test nennt man Sandbox Check – diese Datei…
Weiterlesen