Schlagwort: Sicherheit

Ubuntu Server 20.04 härten

Um einen Server zu härten, damit er den strengeren CIS Standard erfüllt, benötigt ihr eine Ubuntu Advanteage Subscription – diese ist für die persönliche Verwendung für 5 Maschinen kostenlos. Erstellt dazu ein Konto bei Ubunut One unter https://ubuntu.com/pro Wenn ihr dies gemacht habt seht ihre einen Token, denn ihr auf euren Server verwenden könnt. Nun…
Weiterlesen

Ubuntu Server 20.04 LTS installieren auf VMWare ESXI Server

Für viele Open Source Produkte liefern Linuxserver eine robuste Plattform. Ubuntu basiert auf Debian – ein Linux Urgestein. Auch hat es sich einen Namen gemacht und ist weit verbreitet. Dies soll auch für unsere weiteren Server als Basis dienen. Hier das Video, welches sie auch auf YouTube finden:

IT Sicherheit

Erstellen sie ein eigenes Security Operation Center (SOC) mit kostenlosen und Open Source Anwendungen. Nutzen Sie professionelle Lösungen wie Wazuh, MISP, The Hive und Cortex – verbinden sie diese und lasse sie ihr Netzwerk automatisch Bedrohungen entdecken und sich Informationen statt umgekehrt! IT Sicherheit wird immer wichtiger, seit einiger Zeit haben die Angriffe auf Netzwerke…
Weiterlesen

MISP (Intelligent Thread and sharing Plattform) installieren

[smartslider3 slider=“2″] Vorwort: Vorbereitungen: Es wird ein Linux Server benötigt, ich verwende dazu einen Ubuntu Linux 20.04 LTS Server. Hier dazu eine Installationsanleitung: https://www.leibling.de/ubuntu-sicheren-server-installieren/

Ubuntu: Sicheren Server installieren

Vorwort: Für meine Serverinfrastruktur benötige ich einige Linux Server. Diese sollen jedoch einen hohen Sicherheitstandard entsprechend. Da Ubuntu auf Debian basiert wird es oft unterstützt bei vielen Anwendungen. Die LTS Versionen versprechen eine lange Unterstützung. Da ich einige Probleme mit der aktuellen Version 22.04 hatte (insbesondere mit Elastic Search usw.) setze ich auf die 20.04…
Weiterlesen

Sysmon: DNS Einträge protokollieren

Windows löst die Netzwerk- und Internetadressen über DNS (Domain Name System) auf. Diese lassen sich mit Windows Zusatztools wie Sysinternals Sysmon protkollieren. Dazu installiert man Sysmon und erstellt eine XML Datei, wie z.B. dnsquery.xml – in diese Datei kommt der folgende Inhalt: Mit einer privilegierten Shell (CMD ausführen als Administrator) kann man mit den folgenden…
Weiterlesen

Security: Sicherstellen ob eine Datei schädlich ist (Sandbox check)

Wenn man eine Datei erhalten hat, welche ggf. Schädlich sein könnte, sollte man diese zuvor prüfen – zuvor kann man dies mit kostenlosen Massenvirenscannerdiensten prüfen wie z.B.: Virustotal.com Hybrid-analysis.com Ist diese schädlich, kann man sich auch Live anschauen, was passieren würde sofern man diese ausführen sollte. Diesen Test nennt man Sandbox Check – diese Datei…
Weiterlesen

UniFi WLAN/Sicherheitslösung

Da die Fritzbox WLAN-Repeater nicht zuverlässig bei mir funktionierten (auch der AVM Support konnte nicht weiterhelfen), habe ich mich dazu entschlossen wieder eine professionelle WLAN Lösung einzusetzen. Die letzte Lösung basierte auf eine Sophos UTM Home mit den Sophos Accesspoints – wobei die Sophos mit als WLAN Controller fungierte und natürlich als umfangreiche Firewall mit…
Weiterlesen

Exchange Sicherheitslücke wird aktiv ausgenutzt CVE-2021-26855

Microsoft hat seine Partner angeschrieben, das es dringende Sicherheitsupdates gibt welche umgehend eingespielt werden sollte – da diese schon in großen Umfang ausgenutzt werden. Es empfiehlt sich folgende Vorgehensweise: Generell ist vorher zu kontrollieren ob Snapshots vorhanden sind, wenn ja diese löschen. Wer mehr sicherheit möchte, der erstellt bitte hier frische. Es sollten alle Windowsupdates…
Weiterlesen

Docusnap: Sicherheit Webserver

In der Standardkonfiguration bietet Docusnap einen Webserver, der komfortabel alle Informationen bietet (lesend), welche Docusnap inventarisiert hat. Jedoch ist auch in der Standardkonfiguration die Benutzerverwaltung deaktiviert. Eine der ersten Tätigkeiten sollte sein, die Benutzerverwaltung zu aktivieren und die Benutzer einzurichten unter Docusnap > Administration > Docusnap Benutzer. Anschließend kann man die Einstellung wie folgt für…
Weiterlesen